[Eisfair] scp-Problem nach Base-Update auf 2.3.9

[Juergen Edner]

Hallo Olaf,

> Da ich zu den Servern grundsätzlich nur (!!) Verbindungen via key
> erlaube.
> Da ich (evtl auch paranoid) pro Remoterechner einen eindeutigen Key
> habe, ist die Keyliste entsprechend lang. Diese Liste über setup zu
> plegen ist mir einfach zu aufwändig.
> 
> Ausserdem geht es nicht nur um einen Server, sondern um ein paar.
> Wenn nun ein key hinzukommt ist es einfacher für mich diesen flux
> per copy/paste in die auth.._key einzufügen, als erst das setup
> aufzurufen.

dies ist jetzt einmal ein klares Wort. Es geht also weniger um eine
fehlende Funktionalität im Paket als um die Bequemlichkeit für Dich,
der Du eine Anzahl 'n' von Servern zu pflegen hast.

Da wir hier aber Fragen der Sicherheit diskutieren, möchte ich anmerken
das ich eine direkte Anmeldung als root-User, vermutlich auch noch über
das Internet, selbst bei Verwendung von Schlüsseln, für sehr bedenklich
halte.
Grundsätzlich sollte eine Anmeldung als nicht-root-User mit
anschließendem su etc. erfolgen. Nur so kann man wirklich sicher
stellen, dass ein Angreifer nicht direkt root-Zugriff erlangt wenn etwas
schief läuft.
Für nicht-root-User werden auch keine Dateien angepasst, sodass Du genau
die gewünschte Funktionalität zur Verfügung stehen hast die Du
benötigst.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org