Archiv

Archiv für Februar, 2012

SSH ohne Passwort ?

5. Februar 2012 4 Kommentare

Ich betreue neben unserem eigenen Unternehmensserver auch eine ganze Reihe von Kundenservern (Linux). Da diese über das Internet per SSH erreichbar sind und sein müssen, empfiehlt es sich dort wirklich starke Passwörter zu verwenden, damit nicht irgendein Script-Kiddie  einbricht und Unsinn macht.

Tja und starke Passwörter haben nun mal den Nachteil, dass sie nur schwer bis gar nicht im Kopf zu behalten sind. Es ist auch nicht gut, überall das gleiche Passwort zu verwenden. Gelingt tatsächlich ein Einbruch, sind gleich alle Server betroffen. Nicht klug.

Was tut man also ? Man hat ein geheimes Plätzchen (elektronisch oder Papier) um das entsprechende Passwort zu notieren, das man dann bei Bedarf raussucht und dann eintippt. Also mich nervt das und es hält auf.

Nachfolgend die Lösung, die ich verwende, um einen optimalen Kompromiss zwischen Sicherheit und Komfort zu haben. Letztlich melde ich mich lokal auf meinem PC als root ein und verwende dann immer das gleiche leicht merkbare Passwort um mich auf allen Servern mit verschiedenen und hochkomplexen langen Passwörtern per SSH anzumelden.

Mehr…

KategorienSystemverwaltung Tags: ,