[Eisfair] Neuer Wiki-Artikel: SSH-Schlüsselfragen

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Ich habe da gewisse Vorbehalte, da ich meine, dass pub-Schlüssel von
>> Fremdsystemen IMHO nichts in ~/.ssh zu suchen haben.
> 
> ich hatte Dich so verstanden, dass es um die persönlichen Schlüssel
> der Anwender geht die für den Zugriff auf Fremdsysteme benötigt werden.

Nö, die dürfen nach .ssh und heißen einfach id_<typ>.

> 'Entfernte User' ist vielleicht nicht die richtige Bezeichnung. Da
> man üblicherweise davon ausgehen kann, dass der 'entferne Anwender'
> gleich dem Anwender ist dem der lokale Account gehört. Die Schlüssel
> sind somit nicht *wirklich* fremd.

Ich habe den Abschnitt User-Keys aufgeteilt: Zunächst Fremdrechner ->
eisfair; und eisfair -> Fremdrechner.

Vielleicht macht es das klarer.

> Darüber hinaus kann man durchaus ein und den selben Schlüssel verwenden
> um von verschiedensten Geräten auf den eisfair-Server zuzugreifen. Es
> ist nicht zwingend erforderlich überall unterschiedliche Schlüssel zu
> verwenden - aber dies liegt auch wieder im Auge des Betrachters.

Klar geht, ich präferiere User und Client bezogene Schlüssel.

In der Standardeinstellung ohne eigenen Kommentar wird von ssh-keygen der
Kommentar "user at machine" automatisch eingetragen.

Wer sich einen persönlichen Schlüssel ich@<everywhere> erzeugt, braucht dann
natürlich nur einen Schlüssel zu erzeugen und im Server einzutragen, muss
dann aber das Schlüsselpärchen auf jeden Client übertragen.

Die Zahl der möglichen Varianten ist riesig.

-- 
Gruss Marcus