Wie wäre es damit...? SSH
Siecherheit für einen Online Server
Anmeldungsdatum: Beiträge: 173 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 11 |
Ja da sehe ich nicht richtig durch, das Video zeigt es mir so das ich es auch verstehe. Ich habe mir was überlegt. Ich werde so eine Key Datei erstellen und diese Datei auf einem USB Stick machen und das Passwort von der Key Datei wird 100 Zeichen lang sein und dieses 100 Zeichen langes Passwort werde ich in eine Text Datei schreiben so das ich das PW immer Kopieren kann. Und zusätzlich werde ich die Text Datei auch noch mit einem Verschlüsselungs Programm absichern. So das mann die Text Datei nur mit dem richtigem Programm und noch ein weiteres Passwort öffnen kann. Somit ist dieser Zugang sicher, weil keiner weiß welches Verschlüsselungs Programm ich habe und keiner weiß welche Datei welches Passwort hat. Und wenn ich denn USB Stick vom Computer entfern ist die Key Datei auch weg. Also um sich im Server anzumelden braucht man: 1. die Key Datei 2. die Text Datei 3. das richtige Verschlüsselungs Programm Und was sagt Ihr nun ist der Zugang nun sicher? |
Ehemalige
Anmeldungsdatum: Beiträge: 12335 Wohnort: Berlin |
Dann frage doch auch auf YouTube nach Hilfe, am Besten auch als Videoantwort … Sorry, aber Videos sind ein komplett ungeeignetes Medium um solche Anleitungen zu transportieren. Vor allem wenn du Probleme damit hast und nicht zurecht kommst, kannst du nicht mal eben die Textstelle ins Forum kopieren, die du nicht verstanden hast. Du kannst auch nicht von den Hilfsbereiten Menschen hier erwarten, dass sie sich das Video in voller Länge anschauen um festzustellen, ob die Anleitung Mist ist, eine Textanleitung könnte man schnell überfliegen und hat sofort alles im Blick. Das passt übrigens auch zu Sende Fragen in einfach zu lesenden Formaten – den Punkt können Videos nicht erfüllen. Und schließlich werden Videos auch praktisch nie aktualisiert – da wird dann irgendwas falsches erzählt was mittlerweile ganz anders funktioniert – ein Wiki wie unseres wird immer aktuell gehalten.
Das ist vollkommener Unsinn.
Das einzig sinnvolle daran ist vielleicht den Key auf einen USB-Stick zu legen. Sicherheit entsteht aber nicht durch „keiner weiß welches Verschlüsselungs Programm“ sondern trotz wissen um das Programm und den Algorithmus. Siehe Kerckhoffs’_Prinzip
Nur wenn auch dein Server sicher konfiguriert ist. Deine Wohnungstür wird auch nicht sicherer, wenn du den Schlüssel in Alufolie hinterm Ofen aufbewahrst … sondern die wird dadurch sicherer, dass du ein sicheres Schloss eingebaut hast. ~jug |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Er hat sich gelöscht, aber hier die relevante Stelle: SSH#Authentifizierung-ueber-Public-Keys. Muss man eigentlich nur lesen und stupide abschreiben, quasi. Mal 1-2 Seiten, der Aufwand hält sich in Grenzen. Sind letztlich 3 Befehle. Key erzeugen, Key hochladen, Konfiguration anpassen und neuladen. |