SSH Identities als alternatief voor wachtwoorden
Niemand houdt ervan om wachtwoorden in te vullen. Wachtwoorden kunnen vergeten of door een keylogger gelogd worden. In plaats van wachtwoord authenticatie kan men ook Identity/Pubkey authenticatie gebruiken. In plaats van een wachtwoord is er een key pair op de schijf aanwezig die als authenticatie dient. In dit artikel wordt besproken hoe er met SSH een Identity/Pubkey gemaakt kan worden, waarna er in in dit artikel wordt uitgelegd hoe het ssh-agent programma als keymaster gebruikt kan worden.
teloggen...en tada allemaal root access op de servers
...handig...die keys op je hardisk....
maar op normale users-accounts.
Als je je server goed ingericht hebt kun je alleen op de
console als root aanloggen.
niet iedereen zomaar op je server. En de admin die root via ssh laat
inloggen moet mi ontslagen worden.
en je zet natuurlijk een wachtwoord op je key. Als je hem dan verliest, kan
niet iedereen zomaar op je server. En de admin die root via ssh laat
inloggen moet mi ontslagen worden.
passphrase
accountgevevens uit handen geeft als die het werkstation niet 'lockt', of
utilogt
fijn. Het volgende heb ik in mijn ~/.xinitrc geplaatst,
zodat bij het starten van X automagisch om m'n passphrase
wordt gevraagd. Bij het afsluiten van X wordt ook ssh-agent
gesloten, wat wel zo netjes is. Ik gebruik gtk2-ssh-askpass
om de passphrase in te voeren.
#!/bin/bash
eval `ssh-agent`
xfce4-session &
WMPID=$!
(sleep 2; ssh-add) &
echo "Waiting for $WMPID to die"
wait $WMPID
echo "$WMPID has died!"
echo "Killing SSH agent $SSH_AGENT_PID"
kill $SSH_AGENT_PID
Ik gebruik sinds een paar weken ssh-agent, en het werkt erg
fijn. Het volgende heb ik in mijn ~/.xinitrc geplaatst,
zodat bij het starten van X automagisch om m'n passphrase
wordt gevraagd. Bij het afsluiten van X wordt ook ssh-agent
gesloten, wat wel zo netjes is. Ik gebruik gtk2-ssh-askpass
om de passphrase in te voeren.
#!/bin/bash
eval `ssh-agent`
xfce4-session &
WMPID=$!
(sleep 2; ssh-add) &
echo "Waiting for $WMPID to die"
wait $WMPID
echo "$WMPID has died!"
echo "Killing SSH agent $SSH_AGENT_PID"
kill $SSH_AGENT_PID
BWAhhh.....(KOTS)!
Ik heb geen flauw idee waar dit over gaat!
Best knap (denk ik) bovenstaand antwoord, maar nogmaals Pffff...
Maaruh.... zit jij "bustersnyvel" op de verkeerde site (als
kenner) of ik (als gemiddelde gebruiker)?
NHF, maar "Security.nl" moet ook maar eens kleur bekennen of
z'n topics gaan splitsen!
Hier kunnen we (allebei) helemaal niks mee!!!
Ennuh.... 20-min? (Ik kijk morgen wel.... of volgende
week)...ofzo!
Ik heb geen flauw idee waar dit over gaat!
Ga je altijd over je nek als je iets tegenkomt wat je niet
snapt? Dan zal je nog vaak kotsen in je leven.
Als je trouwens het artikel leest en wat meer snapt van
ssh-add, public/private keys, en een Linux systeem gebruikt,
dan kan je hier een stuk meer mee. Als dat niet van
toepassing is: jammer voor je maar dan heb je er niets aan.
Ik heb geen flauw idee waar dit over gaat!
Ga je altijd over je nek als je iets tegenkomt wat je niet
snapt? Dan zal je nog vaak kotsen in je leven.
Als je trouwens het artikel leest en wat meer snapt van
ssh-add, public/private keys, en een Linux systeem gebruikt,
dan kan je hier een stuk meer mee. Als dat niet van
toepassing is: jammer voor je maar dan heb je er niets
aan.
"Bedankt" voor je hulp, je reactie, je moeite en
"objectiviteit"!
Wat mijn "kots" betreft, kijk jij maar goed waar je loopt,
want ik weet zeker dat je vroeg of laat over mijn kots
uitglijdt en minimaal je nek zult breken.
Toch heb ik ook respect voor je enthousiasme en voor je
kennis. Alleen je gebrek aan levenservaring en je naiviteit
zullen je uiteindelijk duur komen te staan.
(Dit is geen bedreiging....slechts advies).
Succes verder ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.