Re: [FYI] "Schlimmer als der deutsche Lauschangriff"

[Andreas Siegert <afx@ibm.de>]

Quoting Gert Doering (gert@greenie.muc.de):
> Hi,
> 
> On Tue, Dec 01, 1998 at 10:31:16AM +0100, Andreas Siegert wrote:
> > SecurID von security Dynamics.
> > Setze ich gerade bei nem Kunden zusammen mit ssh ein.
> 
> Erzaehl' mal mehr davon.  Wie verheiratest Du das mit ssh?  Was haeltst Du
> von ssh + s/key?  Geht das?

Ich habe keinerlei Erfahrung mit s/key. 
ssh hat serienmaessig support fuer SecurID, man muss nur bei AIX Buechsen nen
bug in auth_passwd ausmerzen (intern sieht ssh teilweise grauenhaft aus!). 
Dann werden alle User die in /etc/securid.users eingetragen sind über SecurID
authentisiert statt über die Systemmethoden.
Man kann dann auch so nette Gags machen, daß root über passwortlose RSA keys
immer noch automatisiert arbeiten kann, Benutzer aber nur über SecurID rein
kommen und dann erst via su root werden.

s/key wird anscheinend von ssh serienmaessig nicht unterstuetzt. Es sollte
aber kein allzugroßes Problem sein hier eine Integration zu erreichen.

bye
afx

-- 
Andreas Siegert       afx@ibm.de / afx@barolo.munich.de.ibm.com / AFX at IPNET
Every time we've moved ahead in IBM, it was because someone was willing to take
a chance, put his head on the block, and try something new - Thomas Watson, Jr.
PGP Key: www.muc.de/~afx/pubkey.asc, DF7F 8B58 22BE 3B37 C72B 4184 2900 1141