From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 18. Dec 1998
Hai Christian!
> In dieser ganzen Konfiguration taucht nirgendwo ein "Secret" auf, das
> irgendwer stehlen und damit Zugang gewinnen könnte, es werden allein die
> öffentlichen Schlüssel der beiden Rechner verwendet.
>
> Möchte man zwei Systeme für alle Benutzer äquivalent machen, kann man
> entsprechende Einträge auch in den hostweiten ssh_known_hosts und
> ssh_config vornehmen, ~/.shosts entfällt dann.
>
> Die Leute, die mir gestern gesagt haben, dass das unmöglich bzw.
> unsicher sei, mögen mir erklären, warum.
Das geht also auch noch.
Wie unsicher das sein mag, weis ich nicht, bei rsh wird bekannterweise
davon abgeraten (namespoofing, trusted gibt es nicht etc). Wie es bei ssh
aussieht, ist ja ein viel aufwendigerer Authentifikations Mechanismus...
man müsste mal darüber nachdenken ob dass nicht auch zu faken sei, den
public_key eines belibigen hosts bekommt man zumindest mal.
--
Gruss, /\/\ a r k
Pirates Communication Kreative Software & Internet
Wilhelmstrasse 5 http://www.pirate.de
D-69115 Heidelberg fone: 06221/601875 fax: 06221/601876
. . . . . . . . . . . . .
_.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.
Niemand erwartet die Spanische Inquisition! (Monthy Pythons)
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET