Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-11-2019, 14:34 door Anoniem

Door Anoniem: Door Anoniem: Je kunt overigens je SSH keys eenvoudig beveiligen op windows door deze in de ssh-agent.exe op te slaan (onderdeel van Microsoft's OpenSSH). Dan worden ze versleuteld met je normale login. Na in te loggen staan ze wel in het geheugen, maar het bied toch iets betere bescherming dan plaintext op je schrijf. Ik ken Microsoft's fork van OpenSSH niet, maar er is iets heel raars aan de hand als je ssh-sleutels in plain-text op schijf zouden staan als je ssh-agent niet gebruikt. Of een ssh-sleutel versleuteld wordt opgeslagen of niet hangt af van de vraag of je wel of geen wachtzin ervoor hebt ingevoerd bij het aanmaken ervan met ssh-keygen. Als je een wachtzin hebt opgegeven wordt hij versleuteld en is die wachtzin nodig om hem te kunnen gebruiken, en het zou dom zijn om dat niet te doen. Wat ssh-agent doet is voorkomen dat je bij elke keer dat je het gebruikt de wachtzin opnieuw moet geven, en dat doet het door een onversleutelde versie (plain-text dus) in geheugen op te slaan. Dat ...

Beschrijf je klacht (Optioneel):

captcha