ubuntuusers.de

SSH

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels SSH.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

die gestrigen Ergänzung von Vlad_Cohen ist zwar inhaltlich ok, an der eingefügten Stelle wirkt er aber IMHO ein wenig "angeflanscht" (sprich: unpassend). Außerdem ist der Abschnitt IMHO mehr Howto als Wikiartikel.

Von daher denke ich, dass sollte ausgelagert werden.

Meinungen dazu?

Gruß, noisefloor

toddy Team-Icon

Ikhayateam
Avatar von toddy

Anmeldungsdatum:
31. Juli 2007

Beiträge: 9522

Wohnort: Lüneburg

noisefloor schrieb:

Von daher denke ich, dass sollte ausgelagert werden.

Meinungen dazu?

Wenn man es nicht auslagert, würde ich es unter Problemlösungen packen. Es ist ja eine Lösung zu einem "Problem", welches man unter den Punkt Transfer von der Kommandozeile und dort sftp ausmacht, wenn man es denn als Problem ansieht. Das Problem wäre dann die Überschrift "Unter sftp ist Zugriff auf alles ab dem Wurzelverzeichnis möglich".

Liebe Grüße,
Torsten

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

done.

Gruß, noisefloor

Mytril

Anmeldungsdatum:
24. September 2012

Beiträge: 55

Hallo Leute,

Bei "Authentifizierung über Public-Keys" wird mit dem privaten Schlüssel verschlüsselt und mit dem öffentlichen Schlüssel entschlüsselt.

"Der Klient verschlüsselt diesen Datenblock mit seinem privaten Schlüssel, ..."

Wenn es aber so ist wie bei PGP, dann könnten ja alle, die den öffentlichen Schlüssel haben, auch den ganzen Datenverkehr mitlesen. So gebe ich ja auch einem anderen E-Mail-Programm meinen öffentlichen Schlüssel damit er mir eine verschlüsselte E-Mail schicken kann.

Ich glaube, der Artikel müsste dahingehend geändert werden, dass mit dem öffentlichen Schlüssel verschlüsselt wird und mit dem privaten entschlüsselt.

MfG Mytril

Benno-007

Anmeldungsdatum:
28. August 2007

Beiträge: 29240

Wohnort: Germany

Hier geht es um Authentifizierung, bei GPG ist das dasselbe wie eine zusätzliche Nachrichtensignatur als digitale Unterschrift, zusätzlich zur Verschlüsselung. Dabei wird das Verfahren der Verschlüsselung umgekehrt: Wenn man privat kodiert, kann JEDER öffentlich dekodieren. Dies ergibt dann für ALLE den Beweis, dass diese Nachricht nur von diesem EINEN bestimmten privaten Schlüssel kommen kann, ist also ein Nachweis, dass der Sender wirklich derjenige ist, welcher er zu sein vorgibt.

Mytril

Anmeldungsdatum:
24. September 2012

Beiträge: 55

Hallo Benno-007,

ok, verstehe. Sollte man dann nicht im Artikel auch von Signierung und nicht von Verschlüsselung reden, damit solche Missverständnisse nicht mehr vorkommen?

MfG Mytril

lionlizard

Avatar von lionlizard

Anmeldungsdatum:
20. September 2012

Beiträge: 6244

Wohnort: Berlin

Das ist doch aber hier wunderbar erklärt, findest Du nicht?
[Edit]
Ich habe schon häufiger festgestellt, dass die Wikiartikel komplett und gründlich gelesen werden sollten, da fast immer alle relevanten Informationen an irgend einer Stelle erwähnt sind. Wenn man da mal eine Stelle, von der man meint, das sie einen interessiert, überfliegt, gehen einem ganz schnell wichtige Informationen verloren.

Man könnte natürlich das Wiki einfacher gestalten. Aber man kann auch einfach voraussetzen, dass Interessierte jeweils den kompletten Artikel aufmerksam lesen. Und dafür haben sich die Macher und Bewahrer des Wiki entschieden. Und ich finde diese Entscheidung inzwischen richtig.

Mytril

Anmeldungsdatum:
24. September 2012

Beiträge: 55

Ja dadurch wird es viel klarer.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

also grundsätzlich sollten relevante Informationen schon zusammenhängend stehen. Wenn Artikel über eine längeren Zeitraum "organisch" wachsen, kann das schon mal vorkommen, dass das nicht der Fall ist. Das darf dann natürlich korrigiert werden.

Andererseits ist es bei komplexeren Themen so (wozu IMHO auch Verschlüsselung zählt), dass man irgendwo auch mal einen Cut machen muss, um sich nicht in endlosen Details zu verlieren, die vielleicht in der Praxis nur selten relevant sind.

Letztendlich lohnt es sich aber immer bei solchen Themen, wie lionlizard vollkommen richtig sagt, den Artikel 1x ganz zu lesen, um sicherzustellen, dass man wirklich alle Infos mitgenommen hat.

Gruß, noisefloor

Benno-007

Anmeldungsdatum:
28. August 2007

Beiträge: 29240

Wohnort: Germany

...und die Schlagwortsuche im Browser (meist STRG + F) gibt es ja auch noch, wenn einem mal ein Artikel zu lang ist. Und das Inhaltsverzeichnis muss ja auch zu irgendwas gut sein.

Hans9876543210

Anmeldungsdatum:
2. Januar 2011

Beiträge: 3741

Hallo.

Funktioniert bei jemanden der X Tunnel mit dem "&"?

ssh -X user@server leafpad &

Ohne & geht das einwandfrei.

ssh -X user@server leafpad

lionlizard

Avatar von lionlizard

Anmeldungsdatum:
20. September 2012

Beiträge: 6244

Wohnort: Berlin

Yep, habs gerade getestet, funktioniert tadellos, wobei ich

ssh -X user@server kate & 

aufgerufen habe. Ich benutze hier Lubuntu 16.04.2.

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum

Hans9876543210 schrieb:

Funktioniert bei jemanden der X Tunnel mit dem "&"?

Welchen Sinn soll das abdecken? Ich schicke ein X11 Forwarding, welches ich explizit mit -X aufbaue, in den Hintergrund? Klingt unlogisch und auch richtig, dass es offensichtlich nicht funktioniert.

lionlizard

Avatar von lionlizard

Anmeldungsdatum:
20. September 2012

Beiträge: 6244

Wohnort: Berlin

Into_the_Pit schrieb:

Welchen Sinn soll das abdecken? Ich schicke ein X11 Forwarding, welches ich explizit mit -X aufbaue, in den Hintergrund? Klingt unlogisch und auch richtig, dass es offensichtlich nicht funktioniert.

Gut zu wissen. Dann werde ich das natürlich nicht benutzen, wenn es unlogisch klingt und sowieso nicht funktioniert.

Dann hatte ich hier vermutlich eine Halluzination. 😈

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum

lionlizard schrieb:

Gut zu wissen. Dann werde ich das natürlich nicht benutzen, wenn es unlogisch klingt und sowieso nicht funktioniert.

Nur weil etwas funktioniert, ist es deswegen noch nicht sinnvoll. 😉