Tips om SSH-nycklar & Mac OS X

Tråden skapades och har fått 10 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Ale
  • 2009-03-26 08:42

Jag har skrivit en liten artikel om nyckelhantering i Mac OS X på 64bits. Ni som använder ssh mycket kanske redan känner till att man man använda keychain för att lagra lösenord till ssh-nycklar och därmed få lösenordsfri login på ett säkert sätt. Ni andra borde läsa artikeln, det förenklar ssh:andet mycket.

Url:
http://www.64bits.se/2009/03/sakerhet-openssh-nycklar-och-mac-os-x/

Nycklar är bra grejjer!

En god vän till mig har skrivit ett snivligt script som man kan använda för att skapa nycklar direkt utan pill.

Enda man behöver göra är att ladda ner scriptet o köra: ./ssh-auth-setup.sh user@server.se på datorn du ska logga in från. Så sköter scriptet resten.

http://vagnretur.nu/2007/08/30/logga-in-med-ssh-utan-losenord/

  • Medlem
  • Ale
  • 2009-03-26 10:02

Fast det scriptet gör precis det man inte ska göra. Den skapar en nyckel utan lösenord (passphrase). Visst det ger lösenordslös login men säkerheten åsidosätts nästan helt.

Beror ju lite på hur miljön runt omkring ser ut. Har man inget ssh öppet externt tycker jag inte det gör så mycket. Väldigt smidigt för crontabbade backupkörningar osv..

Ursprungligen av Johan S:

Beror ju lite på hur miljön runt omkring ser ut. Har man inget ssh öppet externt tycker jag inte det gör så mycket.

Kommer någon över din dator kan det blir problem om det går att helt utan lösenord ta sig vidare till andra maskiner.

Ursprungligen av Adrian B:

Kommer någon över din dator kan det blir problem om det går att helt utan lösenord ta sig vidare till andra maskiner.

Om dom nu bryter sig in på mitt kontor så kommer dom ändå inte in i datorn då den är låst när jag inte sitter där. Och skulle dom sno den och ta den med sig så kommer dom ändå inte åt några andra datorer då ssh inte är åtkomligt utifrån

Jag har bedömt riskerna i mitt eget fall och anser dom försumbara.

Ursprungligen av Johan S:

Om dom nu bryter sig in på mitt kontor så kommer dom ändå inte in i datorn då den är låst när jag inte sitter där. Och skulle dom sno den och ta den med sig så kommer dom ändå inte åt några andra datorer då ssh inte är åtkomligt utifrån

Jag har bedömt riskerna i mitt eget fall och anser dom försumbara.

Näe, då är det lugnt i ditt fall, men ditt tips ovan var ju för andra än bara dig själv antar jag.

Om man t.ex. springer omkring med en bärbar dator och använder SSH för att underhålla andras webbplatser så är det desto större risk.

Bra guide Lundh!

Skriptet på Vagnretur är uppdaterat nu så att man själv får välja om man vill ha lösenord eller ej.

Ursprungligen av Lundh:

Jag har skrivit en liten artikel om nyckelhantering i Mac OS X på 64bits. Ni som använder ssh mycket kanske redan känner till att man man använda keychain för att lagra lösenord till ssh-nycklar och därmed få lösenordsfri login på ett säkert sätt. Ni andra borde läsa artikeln, det förenklar ssh:andet mycket.

Utmärkt! Jag har försökt pusha för att man ska använda nyckelringen till SSH istället för lösenordsfritt förut, men inte haft någon bra svensk artikel att hänvisa till.

Jo, precis. Som med all säkerhet måste man ju bedöma från fall till fall. Användbarhet vs säkerhet.

  • Medlem
  • Ale
  • 2009-03-26 16:15

I fallet med ssh-inloggning är det ju bara några få steg till för att konfa och sen fungerar det utan att man behöver bry sig mer. Beroende på nivå får man möjligtvis skriva in keychainlösenordet nån gång.

I en kontrollerad miljö kan det ju funka att använda ett nyckelpar utan lösenord för backuper men det borde gå att lösa på andra sätt också.

1
Bevaka tråden