Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Stel je voor meerdere mensen hebben toegang tot mijn computer en komen zo bij mij SSH keys (private en public) Hoe kan de server nog identificeren dat de juiste persoon gebruik maakt van de SSH keys wanneer deze persoon ook mijn wachtwoord zou weten? (Niet dat dit het geval is maar vraag dit uit intresse) De server identificeert niet maar authenticeert. En precies wat didrix al aangeeft, vervang je sleutels, dat is het gote voordeel van dit soort authenticatie t.o.v. biometrische gegevens. Die kan je namelijk nooit vervangen. Het grote nadeel van SSH keys is dat je ze niet centraal kunt intrekken. Er is niet zo iets als een revocation list en een OCSP server ofzo. Dat is natuurlijk fijn omdat je niet wilt dat de SSH toegang van allerlei externe services afhankelijk is, maar het zou toch wel fijn zijn als die optie er was. Er is geen andere manier om te weten waar je SSH public key in de authorized_keys staat dan hier zelf een zorgvuldige administratie van bij te houden, ...
Beschrijf je klacht (Optioneel):