Diskussion:FAQ:Arktur33/ssh

Aus Arktur
Wechseln zu: Navigation, Suche

Warum wird SSH hier nochmal behandelt??

Warum kommt ein solcher Artikel in die FAQ, wenn im Arktur-Wiki bereits eine wesentlich umfangreichere Darstellung eingestellt wurde. Der hier vorliegende Artikel beschreibt übrigens ein Verfahren, wie es zwar funktioniert, aber aus Sicherheitaspekten unbedingt unterlassen werden sollte! Deutlicher ausgedrückt: diese Darstellung ist sicherheitstechnisch sogar echt bedenklich!!!

Ich bin dringend dafür, diesen Eintrag wieder zu löschen.

Nein: Denn es handelt sich hier um die FAQ zum Arktur 3.3 (und noch frühere Versionen)!
Der von Dir zitierte Artikel ist aber für Arktur 4 (also 3 Versionen später)!
Was hier getan werden muss: Änderungen in Hinsicht Sicherheit, so wie von Dir vorgeschlagen, aber mit den nötigen Anpassungen auf die frühere Version.
--Schoffer 19:08, 22. Dez 2005 (CET)

Begründung für Unsicherheit

Der erstellte Schlüssel wird hier im Server generiert und an die aktuell zugriffsberechtigten Personen verteilt. Abgesehen von Transportweg, auf dem der Schlüssel bereits in die falschen Hände geraten könnte, gibt es weitere Bedenken. Wie kann der Administrator Zugriffsberechtigungen wieder einziehen? Gar nicht!! Die ausgegebene Datei muss nämlich bei der nicht mehr berechtigten Person gelöscht werden ... und man wundert sich manchmal, was alles nicht passiert, wenn man sich mit einer Person überworfen hat.

Soll eine einzige Person ausgeschlossen werden, muss bei dem in der FAQ falsch beschriebenen Verfahren der alte Schlüssel von Server gelöscht und ein neuer Schlüssel generiert werden. Jeder Zugriffsberechtigte ist damit erst mal ausgesperrt und benötigt einen neuen Schlüssel.

Sicherheit durch anderes Vorgehen

In meinem Artikel im Wiki http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:SSHServer zeige ich recht deutlich, wie man den Schlüssel auf dem Client generiert und dann auf den Server überträgt!! Jeder Berechtigte überträgt seinen eigenen Schlüssel auf den Server, der Administrator trägt die Schlüssel gegebenenfalls zusätzlich im root-Verzeichnis ein. Bei diesem Verfahren ist der Entzug der Zugriffsberechtigung kein Problem .... der Administrator löscht einfach den Eintrag der betreffenden Person und ist fertig. Damit wäre die Sicherheit bei Bedarf schnell wieder hergestellt.

-- Krause 13:22, 22. Dez 2005 (CET)

Von „http://arktur.schul-netz.de/wiki/index.php?title=Diskussion:FAQ:Arktur33/ssh&oldid=5220
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Dokumentation
Entwicklung
Werkzeuge