the other
Well-known member
Moinsen,
weil ich mich am Wochenende mit dem Thema gerade mal wieder befasst habe, eine Frage ins werte Forum:
viele nutzen eine ssh (secure shell) Verbindung, um intern oder auch von extern auf Geräte im Heimnetz zu zugreifen. Diese Verbindung lässt sich bei der Einrichtung über verschiedene Arten absichern: die klassische Anmeldung mit Username und Passwort, die Anmeldung mit username und Schlüsselpaar (mit oder ohne passphrase) sowie username plus Passwort plus Schlüsselpaar (mit oder ohne passphrase).
Meine Frage:
1. Nutzt du überhaupt ssh?
2. Nutzt du zur Anmeldung
a) Passwort?
b) Schlüsselpaar?
c) beides?
Ich selber nutze ebenfalls ssh, allerdings rein intern. Aktuell stelle ich allerdings um. Obwohl die RSA Schlüssel ja weiterhin gelten (und viele Geräte leider NUR diese nutzen), vorausgesetzt die Schlüssellänge und der Verschlüsselungsalgorhythmus sind stark genug, werde ich nach und nach (auf den Geräten, die es ermöglichen) auf das Schlüsselformat ed25519 umsteigen.
Hier ein kurzer (englischer) Vergleich: https://goteleport.com/blog/comparing-ssh-keys/.
Sicherlich kein neues Thema, doch die stete Anpassung bei RSA an die aktuell "sicheren" Schlüsselanforderungen hat ihre Nachteile: erstellst du zB einen Schlüssel unter einem (veralteten) Betriebssystem, dass noch zb. RSA sha1 nutzt, so wäre es auf einem aktuellen Gerät nicht möglich, den (veralteten) Schlüssel zu nutzen. Hier (ebenfalls in English, my dear) eine Info dazu: https://ikarus.sg/rsa-is-not-dead/
Leider akzeptiert ein Großteil meiner aktuellen Hardware hier lediglich RSA keys, immerhin nicht nur sha1. Lediglich die firewall ist da bereits etwas zeitgemäßer aufgestellt, die übrigen Geräte bekommen hoffentlich im Rahmen eines Updates irgendwann auch die Option. Bis dahin bin ich gespannt, wie eure Anwendungssettings dahingehend sind...
weil ich mich am Wochenende mit dem Thema gerade mal wieder befasst habe, eine Frage ins werte Forum:
viele nutzen eine ssh (secure shell) Verbindung, um intern oder auch von extern auf Geräte im Heimnetz zu zugreifen. Diese Verbindung lässt sich bei der Einrichtung über verschiedene Arten absichern: die klassische Anmeldung mit Username und Passwort, die Anmeldung mit username und Schlüsselpaar (mit oder ohne passphrase) sowie username plus Passwort plus Schlüsselpaar (mit oder ohne passphrase).
Meine Frage:
1. Nutzt du überhaupt ssh?
2. Nutzt du zur Anmeldung
a) Passwort?
b) Schlüsselpaar?
c) beides?
Ich selber nutze ebenfalls ssh, allerdings rein intern. Aktuell stelle ich allerdings um. Obwohl die RSA Schlüssel ja weiterhin gelten (und viele Geräte leider NUR diese nutzen), vorausgesetzt die Schlüssellänge und der Verschlüsselungsalgorhythmus sind stark genug, werde ich nach und nach (auf den Geräten, die es ermöglichen) auf das Schlüsselformat ed25519 umsteigen.
Hier ein kurzer (englischer) Vergleich: https://goteleport.com/blog/comparing-ssh-keys/.
Sicherlich kein neues Thema, doch die stete Anpassung bei RSA an die aktuell "sicheren" Schlüsselanforderungen hat ihre Nachteile: erstellst du zB einen Schlüssel unter einem (veralteten) Betriebssystem, dass noch zb. RSA sha1 nutzt, so wäre es auf einem aktuellen Gerät nicht möglich, den (veralteten) Schlüssel zu nutzen. Hier (ebenfalls in English, my dear) eine Info dazu: https://ikarus.sg/rsa-is-not-dead/
Leider akzeptiert ein Großteil meiner aktuellen Hardware hier lediglich RSA keys, immerhin nicht nur sha1. Lediglich die firewall ist da bereits etwas zeitgemäßer aufgestellt, die übrigen Geräte bekommen hoffentlich im Rahmen eines Updates irgendwann auch die Option. Bis dahin bin ich gespannt, wie eure Anwendungssettings dahingehend sind...