Seite 1 von 1
ssh-agent und su (-)
Verfasst: 05.04.2021 21:31:12
von smutbert
Hallo allerseits,
ist eigentlich (von der Sicherheit her) irgendetwas dagegen einzuwenden (lokal)
(ohne -) zu verwenden, um als root Zugriff auf den bereits als normaler Nutzer laufenden ssh-agent zu haben?
(Bis jetzt habe ich keine Bedenken das zu tun, aber vielleicht übersehe ich ja etwas?)
Re: ssh-agent und su (-)
Verfasst: 08.04.2021 11:04:49
von Blackbox
Ich sehe bei
lediglich eine funktionelle Einschränkung.
Re: ssh-agent und su (-)
Verfasst: 08.04.2021 13:09:45
von smutbert
Ja, das ist klar. Es geht mir weniger um das su an sich, als die Nutzung der ssh-agent-Instanz des normalen Benutzers durch root.
Mein Szenario ist, dass ich von einem Debiansystem Backups vom System samt Daten auf einem anderen (unixartigem, welches ist ja egal) System anlege.
Also erstelle ich ssh-Schlüssel, mit denen ich mich lokal als normaler Benutzer per ssh als root auf dem ssh-Server anmelden kann. Damit ich für das Backup auf alle lokale Dateien zugreifen kann, muss ich aber auch lokal root sein, also werde ich lokal mit su zu root, habe Zugriff auf den ssh-Schlüssel des normalen Benutzers und dessen ssh-agent und kann mich so auch als root auf dem ssh-server anmelden, zum Beispiel um ein Backup mit rsync zu machen.
Das scheint mir jetzt besser (eventuell sogar sicherer?) und vor allem auch bequemer als wenn ich die ssh-Schlüssel auf dem lokalen System als root einrichten müsste und entweder auf ssh-agent verzichten oder den auch noch für root konfigurieren müsste, aber vielleicht übersehe ich da ja einen entscheidenden Nachteil?