Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Tips om SSH-nycklar & Mac OS X

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Ale
  • 2009-03-26 08:42

Jag har skrivit en liten artikel om nyckelhantering i Mac OS X på 64bits. Ni som använder ssh mycket kanske redan känner till att man man använda keychain för att lagra lösenord till ssh-nycklar och därmed få lösenordsfri login på ett säkert sätt. Ni andra borde läsa artikeln, det förenklar ssh:andet mycket.

Url:
http://www.64bits.se/2009/03/sakerhet-openssh-nycklar-och-mac-os-x/

Anmäl Ändra Svara
#2

Nycklar är bra grejjer!

En god vän till mig har skrivit ett snivligt script som man kan använda för att skapa nycklar direkt utan pill.

Enda man behöver göra är att ladda ner scriptet o köra: ./ssh-auth-setup.sh user@server.se på datorn du ska logga in från. Så sköter scriptet resten.

http://vagnretur.nu/2007/08/30/logga-in-med-ssh-utan-losenord/

Anmäl Ändra Svara
#3
  • Medlem
  • Ale
  • 2009-03-26 10:02

Fast det scriptet gör precis det man inte ska göra. Den skapar en nyckel utan lösenord (passphrase). Visst det ger lösenordslös login men säkerheten åsidosätts nästan helt.

Anmäl Ändra Svara
#4

Beror ju lite på hur miljön runt omkring ser ut. Har man inget ssh öppet externt tycker jag inte det gör så mycket. Väldigt smidigt för crontabbade backupkörningar osv..

Anmäl Ändra Svara
#5
Ursprungligen av Johan S:

Beror ju lite på hur miljön runt omkring ser ut. Har man inget ssh öppet externt tycker jag inte det gör så mycket.

Gå till inlägget

Kommer någon över din dator kan det blir problem om det går att helt utan lösenord ta sig vidare till andra maskiner.

Anmäl Ändra Svara
#6
Ursprungligen av Adrian B:

Kommer någon över din dator kan det blir problem om det går att helt utan lösenord ta sig vidare till andra maskiner.

Gå till inlägget

Om dom nu bryter sig in på mitt kontor så kommer dom ändå inte in i datorn då den är låst när jag inte sitter där. Och skulle dom sno den och ta den med sig så kommer dom ändå inte åt några andra datorer då ssh inte är åtkomligt utifrån

Jag har bedömt riskerna i mitt eget fall och anser dom försumbara.

Anmäl Ändra Svara
#7
Ursprungligen av Johan S:

Om dom nu bryter sig in på mitt kontor så kommer dom ändå inte in i datorn då den är låst när jag inte sitter där. Och skulle dom sno den och ta den med sig så kommer dom ändå inte åt några andra datorer då ssh inte är åtkomligt utifrån

Jag har bedömt riskerna i mitt eget fall och anser dom försumbara.

Gå till inlägget

Näe, då är det lugnt i ditt fall, men ditt tips ovan var ju för andra än bara dig själv antar jag.

Om man t.ex. springer omkring med en bärbar dator och använder SSH för att underhålla andras webbplatser så är det desto större risk.

Anmäl Ändra Svara
#8

Bra guide Lundh!

Skriptet på Vagnretur är uppdaterat nu så att man själv får välja om man vill ha lösenord eller ej.

Anmäl Ändra Svara
#9
Ursprungligen av Lundh:

Jag har skrivit en liten artikel om nyckelhantering i Mac OS X på 64bits. Ni som använder ssh mycket kanske redan känner till att man man använda keychain för att lagra lösenord till ssh-nycklar och därmed få lösenordsfri login på ett säkert sätt. Ni andra borde läsa artikeln, det förenklar ssh:andet mycket.

Gå till inlägget

Utmärkt! Jag har försökt pusha för att man ska använda nyckelringen till SSH istället för lösenordsfritt förut, men inte haft någon bra svensk artikel att hänvisa till.

Anmäl Ändra Svara
#10

Jo, precis. Som med all säkerhet måste man ju bedöma från fall till fall. Användbarhet vs säkerhet.

Anmäl Ändra Svara
#11
  • Medlem
  • Ale
  • 2009-03-26 16:15

I fallet med ssh-inloggning är det ju bara några få steg till för att konfa och sen fungerar det utan att man behöver bry sig mer. Beroende på nivå får man möjligtvis skriva in keychainlösenordet nån gång.

I en kontrollerad miljö kan det ju funka att använda ett nyckelpar utan lösenord för backuper men det borde gå att lösa på andra sätt också.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies