Re: hostkey Management bei kleinen Organisationen mit mehren Maschinen

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Fri, 21 Feb 2020 18:18:12 +0100
On Thu, Feb 20, 2020 at 08:34:22PM -0000, Christian Weisgerber wrote:
> On 2020-02-20, Marc Haber <mh+uugrn_at_zugschlus.de> wrote:
> 
> >> > Was wir nun gemacht haben um den ganzen Kuttelmuttel mit den Keys zu
> >> > vermeiden ist folgendes:
> >> 
> >> Das ist auch eine Gelegenheit, einen Blick auf Zertifikate zu werfen.
> >> Aus ssh-keygen(1):
> >
> > Möchtest Du's machen?
> 
> Möchte ich was machen? (Vermutlich nein.)
> 
> Meine Antwort war direkt gemünzt auf Philipps Szenario einer zentral
> geführten und zentral verteilten Liste von öffentlichen Hostkeys.
> Wenn man so viel zentrale Kontrolle hat, klingen Zertifikate nach
> einer einfacheren Lösung.
> 
> Ob dieses Szenario auf den Systempark der UUGRN anwendbar ist, kann
> ich nicht beurteilen. Ich kenne den Workflow nicht.

Anwendbar irgendwie bestimmt, aber wir versuchen uns gerade
wegzuentwickeln von der zentralen, von einer Person oder Funktion
administrierten Infrastruktur. Wir haben gerade schmerzhaft gelernt, was
passiert, wenn derjenige, der sich nahezu im Alleingang um alles[tm]
gekümmert hat, von einem auf den anderen Tag ausfällt.

Unsere Baustellen sind aktuell viel mehr an der Basis, als dass wir uns
Dinge wie eine PKI, zentrales Konfigrationsmanagement etc ans Bein
binden könnten.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 21.02.2020

This archive was generated by hypermail 2.3.0 : 21.02.2020 CET