✔ Best practice - SSH Passphrase speichern

[jimb0p]

Hallo Zusammen,

ich habe eine Anwendung die sich mit der JSch Library per SSH verbindet. Wenn ich nun einen Key mit Passphrase verwende zur Authentifizierung, wie genau sollte ich die Passphrase speichern, da die Anwendung automatisiert läuft und kein Benutzer ein Passwort eingeben kann. Oder ist es genauso sicher ein Key ohne Passphrase dafür zu verwenden?

Grüße!

 

[cwriter]

Wenn ich nun einen Key mit Passphrase verwende zur Authentifizierung, wie genau sollte ich die Passphrase speichern, da die Anwendung automatisiert läuft und kein Benutzer ein Passwort eingeben kann.

Völlig egal, wie du das speicherst: Irgendwann sieht der Computer des Nutzers das Passwort und den Secret Key.

Oder ist es genauso sicher ein Key ohne Passphrase dafür zu verwenden?

Bei deinen Anforderungen: Ja.
Allerdings ist ein SSH-Zugang schon ziemlich heftig; die Nutzerrechte müssen da ja kleiner als minimal sein...
Weiterer Hinweis: Kein Nutzer sollte denselben Key haben (Widerruf).

Gruss
cwriter

 

[jimb0p]

Hi cwriter,

danke für deine Antwort. Der SSH Key tunnelt nur den SQL Zugriff. Alles andere ist nicht möglich. Ist es sicherer den Key als Datei zu hinterlegen oder direkt in den Code zu packen?

Gruß!

 

[cwriter]

Der SSH Key tunnelt nur den SQL Zugriff.

Ok.

Ist es sicherer den Key als Datei zu hinterlegen oder direkt in den Code zu packen?

Beides ist gleich unsicher. Normalerweise nutzt man Dateien (die Schlüssel sind so einfacher zu wechseln). Dir muss einfach bewusst sein, dass ein "Verlust" des Schlüssels (Verlust der Secrecy) ein Super GAU ist; du gibst ja nicht nur Leserechte in der DB, vermute ich. Und da du immer vom Singular redest: Du gibst schon jedem Nutzer einen eigenen Schlüssel (bzw. lässt ihn den Schlüssel selbst generieren), oder?

Gruss
cwriter