[solved] Ein SSH-Key oder einer für jedes Remote Gerät

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
fireburner
Beiträge: 112
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: der wilde Süden

[solved] Ein SSH-Key oder einer für jedes Remote Gerät

Beitrag von fireburner » 11.02.2018 14:27:07

Hallo Zusammen,

wie der Titel schon sagt, würde es mich interessieren, wie ihr das Thema SSH Key(s) handhabt

Ich habe bisher für jedes Gerät ein eigenes Keypaar erstellt. Der Nachteil ist, dass man diese dann in der ~/.ssh/config den Hosts zuweisen muss (da abweichender Name).
Eine zusätzliche Sicherheit erreicht man vermutlich auch nicht und hat mit steigender Hostzahl immer mehr Keys und alles wird unübersichtlicher.

Ich vermute daher, dass es vermutlich als best practise angesehen wird eine Keypaar pro User zu haben.

Was sind eure Meinungen/Erfahrungen zu dem Thema?
Zuletzt geändert von fireburner am 13.02.2018 20:10:48, insgesamt 1-mal geändert.

MSfree
Beiträge: 3478
Registriert: 25.09.2007 19:59:30

Re: Ein SSH-Key oder einer für jedes Remote Gerät

Beitrag von MSfree » 11.02.2018 15:07:05

fireburner hat geschrieben: ↑ zum Beitrag ↑
11.02.2018 14:27:07
Der Nachteil ist, dass man diese dann in der ~/.ssh/config den Hosts zuweisen muss (da abweichender Name).
Müssen tut man gar nichts, man kann auch ssh -i <keyfilename> verwenden.
Eine zusätzliche Sicherheit erreicht man vermutlich auch nicht und hat mit steigender Hostzahl immer mehr Keys und alles wird unübersichtlicher.
Bei mir bekommen die keyfiles einfach den Name des Hosts, was soll daran unübersichtlich sein?

Code: Alles auswählen

ssh user@host -i ~/.ssh/host.key
sollte man sich wohl merken können.
Ich vermute daher, dass es vermutlich als best practise angesehen wird eine Keypaar pro User zu haben.
Nein, ideal ist, jedem User pro Host einen eigenen Key zu generieren. Ein Key pro User hat im Endeffekt die gleiche Unsicherheit wie ein Paßwort pro User, oder meldest du dich bei verschiedenen Internetdiensten immer mit dem selben Paßwort an?

fireburner
Beiträge: 112
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: der wilde Süden

Re: Ein SSH-Key oder einer für jedes Remote Gerät

Beitrag von fireburner » 13.02.2018 20:10:33

Okay, du hast mich bestärkt meine bisherige Vorgehensweise fortzuführen.
Ich habe bisher die Keys auch jeweils nach dem remote Host benannt.

Antworten