Follow

Neue Kollegen, die vor meinen Augen SSH-Keys ohne Passphrase generieren, einfach direkt strafrechtlich relevant beschimpfen. 🖕

· · Web · 6 · 2 · 5

@unixtippse aber manchmal braucht man SSH-Keys ohne Passphrase um sich ohne PW einloggen zu können. Wenn eins bspw automatisieren möchte oder?

Oder gibt es da best practices? 🤔

@necrosis @unixtippse Wenn der Key tatsächlich auf einem gut abgesicherten Server liegt, dann ja. Auf der Workstation würde ich ssh-agent empfehlen (= PW nur einmal eingeben, Verbindung bleibt bestehen) oder auf macOS die Keychain (= gesichert mit dem User-Passwort). Wenn man nicht ausschließen kann, dass fragwürdige Prozesse an die Datei kommen, ist ein Key ohne Passphrase recht fahrlässig.

@dentaku @necrosis HostbasedAuthentication ist leider unterbewertet und unterverstanden. Hauptsache im Hardening abschalten.

@unixtippse how about... passwd -d $username and allowed empty password for ssh?

@unixtippse key ohne password auf einem USB-Stick im Schrank ist eigentlich eine gute Lösung für den Todesfall des Administrator und damit dem digitalen Erben.

Sign in to participate in the conversation
Mastodon

This is a brand new server run by the main developers of the project as a spin-off of mastodon.social 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!