sslug-teknik team mailing list archive

Thread
Date

Re: CVS over SSH

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Thu, 8 May 2003 10:29:28 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Enable IT

On Wed, 07 May 2003 17:43:58 +0200
Troels Arvin <troels@xxxxxxxx> wrote:

> 
> I nogle sammenhænge er det administrativt urealistisk at benytte
> nøglebaseret adgang, fordi nøglegenerereingen og/eller
> nøgletransport+opbevaring er for besværligt. I denne situation kan man
> godt ærgre sig over, at openssh har sammenblandet per-user
> indstillinger med opbevaring af offentlig nøgle.
> 
> Hvis det overhovedet kan lade sig gøre, er nøglebaseret autorisation
> imidlertid langt at foretrække, synes jeg. Bl.a. fordi features såsom
> ssh-agent/agent-forwarding da kan tages i anvendelse og passwords ikke
> hele tiden skal tastes (hver gang et password tastes gives mulighed
> for afluring).
> 

Du kunne også bruge noget Kerberos auth - så slap du for at putte folks
nøgler ind på hver enkelt server de skal ssh'e til. Du kunne så bruge
kerberos sammen med ldap og have alle dine brugere et sted :)

-- 
Regards,
Klavs Klavsen, GSEC

Open Source Server, Security and Network Consulting
klavs@xxxxxxxxxxx - http://www.EnableIT.dk 
Phone: +45 3284 4372 Mobile: +45 2342 4372
PGP: 7E063C62/2873 188C 968E 600D D8F8  B8DA 3D3A 0B79 7E06 3C62

"Open Source Software - Sometimes you get more than you paid for."

Follow ups

Re: CVS over SSH
From: Troels Arvin, 2003-05-08
Re: CVS over SSH
From: John Mørck Hansen, 2003-05-08

References

CVS over SSH
From: John Mørck Hansen, 2003-05-06
Re: CVS over SSH
From: Troels Arvin, 2003-05-06
Re: CVS over SSH
From: John Mørck Hansen, 2003-05-07
Re: CVS over SSH
From: John Mørck Hansen, 2003-05-07
Re: CVS over SSH
From: Troels Arvin, 2003-05-07