Re: hostkey Management bei kleinen Organisationen mit mehren Maschinen

From: Christian Weisgerber <naddy_at_mips.inka.de>
Date: Thu, 20 Feb 2020 20:34:22 -0000 (UTC)
On 2020-02-20, Marc Haber <mh+uugrn_at_zugschlus.de> wrote:

>> > Was wir nun gemacht haben um den ganzen Kuttelmuttel mit den Keys zu
>> > vermeiden ist folgendes:
>> 
>> Das ist auch eine Gelegenheit, einen Blick auf Zertifikate zu werfen.
>> Aus ssh-keygen(1):
>
> Möchtest Du's machen?

Möchte ich was machen? (Vermutlich nein.)

Meine Antwort war direkt gemünzt auf Philipps Szenario einer zentral
geführten und zentral verteilten Liste von öffentlichen Hostkeys.
Wenn man so viel zentrale Kontrolle hat, klingen Zertifikate nach
einer einfacheren Lösung.

Ob dieses Szenario auf den Systempark der UUGRN anwendbar ist, kann
ich nicht beurteilen. Ich kenne den Workflow nicht.

-- 
Christian "naddy" Weisgerber                          naddy_at_mips.inka.de
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 20.02.2020

This archive was generated by hypermail 2.3.0 : 20.02.2020 CET