Nieuws

SSH Identities als alternatief voor wachtwoorden

zondag 28 november 2004, 11:27 door Redactie, 10 reacties

Niemand houdt ervan om wachtwoorden in te vullen. Wachtwoorden kunnen vergeten of door een keylogger gelogd worden. In plaats van wachtwoord authenticatie kan men ook Identity/Pubkey authenticatie gebruiken. In plaats van een wachtwoord is er een key pair op de schijf aanwezig die als authenticatie dient. In dit artikel wordt besproken hoe er met SSH een Identity/Pubkey gemaakt kan worden, waarna er in in dit artikel wordt uitgelegd hoe het ssh-agent programma als keymaster gebruikt kan worden.

Presentatie over gevolgen en bestrijding virussen

De 20 grootste IT blunders op een rijtje

Reacties (10)

28-11-2004, 17:22 door Anoniem

Dus....je zit op iemands pc (op je werk bv....vergeten uit
teloggen...en tada allemaal root access op de servers
...handig...die keys op je hardisk....

28-11-2004, 18:17 door Anoniem

second

29-11-2004, 00:46 door Anoniem

Natuurlijk niet.. dit doe je niet voor het root account
maar op normale users-accounts.

Als je je server goed ingericht hebt kun je alleen op de
console als root aanloggen.

29-11-2004, 08:54 door Anoniem

en je zet natuurlijk een wachtwoord op je key. Als je hem dan verliest, kan
niet iedereen zomaar op je server. En de admin die root via ssh laat
inloggen moet mi ontslagen worden.

29-11-2004, 11:32 door Anoniem

Door Anoniem
en je zet natuurlijk een wachtwoord op je key. Als je hem dan verliest, kan
niet iedereen zomaar op je server. En de admin die root via ssh laat
inloggen moet mi ontslagen worden.

passphrase

29-11-2004, 12:42 door Anoniem

en daarnaast blijft natuurlijk gelden dat een gebruiker altijd zijn
accountgevevens uit handen geeft als die het werkstation niet 'lockt', of
utilogt

29-11-2004, 17:05 door bustersnyvel

Ik gebruik sinds een paar weken ssh-agent, en het werkt erg
fijn. Het volgende heb ik in mijn ~/.xinitrc geplaatst,
zodat bij het starten van X automagisch om m'n passphrase
wordt gevraagd. Bij het afsluiten van X wordt ook ssh-agent
gesloten, wat wel zo netjes is. Ik gebruik gtk2-ssh-askpass
om de passphrase in te voeren.

#!/bin/bash

eval `ssh-agent`
xfce4-session &
WMPID=$!

(sleep 2; ssh-add) &

echo "Waiting for $WMPID to die"
wait $WMPID

echo "$WMPID has died!"
echo "Killing SSH agent $SSH_AGENT_PID"
kill $SSH_AGENT_PID

30-11-2004, 02:27 door Anoniem

Door bustersnyvel
Ik gebruik sinds een paar weken ssh-agent, en het werkt erg
fijn. Het volgende heb ik in mijn ~/.xinitrc geplaatst,
zodat bij het starten van X automagisch om m'n passphrase
wordt gevraagd. Bij het afsluiten van X wordt ook ssh-agent
gesloten, wat wel zo netjes is. Ik gebruik gtk2-ssh-askpass
om de passphrase in te voeren.

#!/bin/bash

eval `ssh-agent`
xfce4-session &
WMPID=$!

(sleep 2; ssh-add) &

echo "Waiting for $WMPID to die"
wait $WMPID

echo "$WMPID has died!"
echo "Killing SSH agent $SSH_AGENT_PID"
kill $SSH_AGENT_PID

BWAhhh.....(KOTS)!

Ik heb geen flauw idee waar dit over gaat!
Best knap (denk ik) bovenstaand antwoord, maar nogmaals Pffff...
Maaruh.... zit jij "bustersnyvel" op de verkeerde site (als
kenner) of ik (als gemiddelde gebruiker)?

NHF, maar "Security.nl" moet ook maar eens kleur bekennen of
z'n topics gaan splitsen!

Hier kunnen we (allebei) helemaal niks mee!!!

Ennuh.... 20-min? (Ik kijk morgen wel.... of volgende
week)...ofzo!

30-11-2004, 13:05 door bustersnyvel

BWAhhh.....(KOTS)!

Ik heb geen flauw idee waar dit over gaat!

Ga je altijd over je nek als je iets tegenkomt wat je niet
snapt? Dan zal je nog vaak kotsen in je leven.

Als je trouwens het artikel leest en wat meer snapt van
ssh-add, public/private keys, en een Linux systeem gebruikt,
dan kan je hier een stuk meer mee. Als dat niet van
toepassing is: jammer voor je maar dan heb je er niets aan.

01-12-2004, 00:13 door Anoniem

Door bustersnyvel

BWAhhh.....(KOTS)!

Ik heb geen flauw idee waar dit over gaat!

"Bedankt" voor je hulp, je reactie, je moeite en
"objectiviteit"!

Wat mijn "kots" betreft, kijk jij maar goed waar je loopt,
want ik weet zeker dat je vroeg of laat over mijn kots
uitglijdt en minimaal je nek zult breken.

Toch heb ik ook respect voor je enthousiasme en voor je
kennis. Alleen je gebrek aan levenservaring en je naiviteit
zullen je uiteindelijk duur komen te staan.
(Dit is geen bedreiging....slechts advies).

Succes verder ;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer