Frage zu SSH mit Key und der id_dsa.pub

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Frage zu SSH mit Key und der id_dsa.pub

Post by twisterchen » 2007-02-21 10:35

Hallo

Verständisfrage:

Die id_dsa.pub kann ich doch jedem geben, der mir erlauben möchte, auf seinen rootserver zuzugreiffen.

Die id_dsa sollte niemandem in die Hände fallen oder ?

Gruss
Twisterchen

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by elch_mg » 2007-02-21 11:50

Ganz genau so ist es. Die id_dsa-Datei (oder auch id_rsa) ist dein Private key, und mit .pub hinten dran ists dein Public Key. Natürlich kannst du die Dateien auch vollkommen anders benennen, wichtig ist nur, dass du weisst, welches dein privater und welches dein öffentlicher Schlüssel ist. Im Zweifelsfall guck einfach in die Dateien rein ;)

Das Ganze fällt unter den Oberbegriff Asymmetrische Verschlüsselung, und falls du nicht weisst, was es damit auf sich hat, klick auf das Wort ;)

twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by twisterchen » 2007-02-21 12:20

Vielen Dank :!:

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by gierig » 2007-02-21 17:04

Arrrrggg NEIN FALSCH!

Also klar der Private Key bleibt bei dir und nur bei dir !
Der Puplic kommt auf dem Server wo DU dich anmelden möchtest.

Wenn du irgentjemanden deinen Puplic Key gibst hat er NICHST davon
außer das er dir Zugang zu seinem Rechner damit einrichten kann.

Also nix da mit ich gebe den Puplic Key weg und jeder kann sich dann
Anmelden. Wäre auch Logisch und sehr schwachsinnig, da der PUPLIC Key ja
dazugedacht ist ihn wegzugeben.

Und nein, wenn du User hast die sich anmelden wollen, dann bitte
für jeden User seinen eignen KEY. Lass dir die Puplic Keys von denen
geben und binde sie ein.

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by elch_mg » 2007-02-21 17:05

Hab ich was verpasst? Was ist falsch?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by Roger Wilco » 2007-02-21 17:09

gierig wrote:Arrrrggg NEIN FALSCH!
Arrrrggg DOCH RICHTIG! ;)

Du hast da was verdreht, lies nochmal das Ursprungsposting. Zwar ist deine Ausführung auch korrekt, geht aber an dem vorbei, was der OP wissen wollte.

PS: Es ist "Public".

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by gierig » 2007-02-21 17:22

Arrrggg Stimmt.

Asche auf mein Haubt.
Sorry, da habe ich wieder die hälfte überlesen.

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by gierig » 2007-02-21 17:24

Arrrggg Stimmt.

Asche auf mein Haubt.
Sorry, da habe ich wieder die hälfte überlesen.

Public, Public, Public.... irgentwann lerne ich es.

Grummel und dann noch doppel Post... Heute ist nicht mein Tag.

twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by twisterchen » 2007-02-21 17:31

Mir gings nur darum zu wissen ob ich den publickey jedem ix beliebigem geben kann ohne das ich mir sorgen machen muss.

Aber mein Frage wurde ja schon beantwortet.

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by elch_mg » 2007-02-21 18:04

es heisst Haupt! *gg*

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by captaincrunch » 2007-02-21 19:02

Mir gings nur darum zu wissen ob ich den publickey jedem ix beliebigem geben kann ohne das ich mir sorgen machen muss.
Je nach gewählter Schlüssellänge musst du dir (noch) keine Sorgen machen... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by twisterchen » 2007-02-22 07:49

CaptainCrunch wrote: Je nach gewählter Schlüssellänge musst du dir (noch) keine Sorgen machen... ;)
Meinst du damit die Bit Verschlüsselung ? hier habe ich 2048 genommen, wenn wir schondabei sind

dsa oder rsa ?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by captaincrunch » 2007-02-22 09:06

Meinst du damit die Bit Verschlüsselung ?
Nein, ich meine die Länge des/der Schlüssel in Bit.
hier habe ich 2048 genommen
Je nachdem, von welcher Art von Bedrohung du ausgehst, bist du damit wohl (nach aktuellem Stand der Technik) noch ein paar Jahre auf der sicheren Seite.
dsa oder rsa ?
Ich hatte hier irgendwann mal eine Quelle gepostet, warum RSA als minimal sicherer anzusehen ist, kannst ja mal danach suchen. Grundsätzlich sollte es für dich aber keinen wirklichen Unterschied machen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

twisterchen
Anbieter
Posts: 229
Joined: 2005-07-14 14:13

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by twisterchen » 2007-02-22 10:25

Vielen Dank

eof__
Posts: 30
Joined: 2005-07-12 17:40

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by eof__ » 2007-02-25 23:30

hi :wink:

Was geschieht eigentlich bei:

user: cp -pf authorized_keys known_hosts
admin: rm /home/*/.ssh/auhorized_keys
user: ssh -i known_hosts host

Nur mal so eine Ueberlegung. :oops:
(Habe ich da jetzt was uebersehen?)

greetz
eof__

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by Roger Wilco » 2007-02-25 23:53

Es wird (vorausgesetzt die ersten 2 Schritte laufen auf dem Server, der dritte auf dem Client ab) nichts passieren, außer dass kein Login auf dem Server möglich ist. Mal davon abgesehen, dass in ~/.ssh/authorized_keys nur die Public Keys stehen, bei der Option -i aber ein Private Key angegeben werden muss...

eof__
Posts: 30
Joined: 2005-07-12 17:40

Re: Frage zu SSH mit Key und der id_dsa.pub

Post by eof__ » 2007-02-26 00:04

autsch :oops: :roll: *brett_entfern*, Verwechslung.

aber das beruhigt mich auch irgenwie.

edit: Dennoch, gibt es ausser Fremdschluesselhinterlegung noch eine Moeglichkeit an authorized_keys heranzukommen, etwa ueber eine .config mit
benutzerdefinierten Pfad zu eigenen authorized_keys oder send_env?

Worauf ich hinaus will, ist das Admins den Standardpfad dafuer nutzen, und
man sich besser angewoehnen sollte alles (.ssh/*) zu ueberwachen.