[Eisfair] Neuer Wiki-Artikel: SSH-Schlüsselfragen

[Juergen Edner]

Hallo Marcus,

> Ich habe da gewisse Vorbehalte, da ich meine, dass pub-Schlüssel von
> Fremdsystemen IMHO nichts in ~/.ssh zu suchen haben.

ich hatte Dich so verstanden, dass es um die persönlichen Schlüssel
der Anwender geht die für den Zugriff auf Fremdsysteme benötigt werden.
Wenn es nur darum geht Fremdschlüssel temporär zu speichern um damit
dann die authorized_keys- oder known_hosts-Datei zu füttern gebe ich
Dir natürlich recht.

>>   IdentityFile ~/.ssh/max_id_ed25519
>>   IdentityFile ~/.ssh/nax_id_rsa
> 
> Was haben solche Fremdschlüssel in der IdentityFile-Direktive der
> config-Datei zu suchen?
> 
> Das sind doch die lokalen Schlüssel des lokalen eisfair-Users und nicht
> Schlüssel die zur Authentifizierung entfernter User dienen, oder habe ich
> da selbst etwas noch nicht verstanden?

'Entfernte User' ist vielleicht nicht die richtige Bezeichnung. Da
man üblicherweise davon ausgehen kann, dass der 'entferne Anwender'
gleich dem Anwender ist dem der lokale Account gehört. Die Schlüssel
sind somit nicht *wirklich* fremd.
Darüber hinaus kann man durchaus ein und den selben Schlüssel verwenden
um von verschiedensten Geräten auf den eisfair-Server zuzugreifen. Es
ist nicht zwingend erforderlich überall unterschiedliche Schlüssel zu
verwenden - aber dies liegt auch wieder im Auge des Betrachters.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org