Raphael Becker <rabe_at_uugrn.org> wrote: > Alle User-Keys löschen halte ich für die schlechteste aller > pragmatischen Ansätze. Du kannst entweder den Nutzern trauen, dass sie die möglicherweise kompromittierten DSA-Schlüssel selbst austauschen, oder du kannst ihnen nicht vertrauen und alle DSA-Schlüssel aus den ~/.ssh/authorized_keys entfernen. Da OpenSSH ssh-keygen(1) per Default _R_SA-Schlüssel erzeugt, werden nicht allzu viele Benutzer DSA-Schlüssel haben. -- Christian "naddy" Weisgerber naddy_at_mips.inka.de -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/Empfangen am 17.05.2008
Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.05.2008 CEST