Anzeige

 Best practice - SSH Passphrase speichern


jimb0p

Erfahrenes Mitglied
#1
Hallo Zusammen,

ich habe eine Anwendung die sich mit der JSch Library per SSH verbindet. Wenn ich nun einen Key mit Passphrase verwende zur Authentifizierung, wie genau sollte ich die Passphrase speichern, da die Anwendung automatisiert läuft und kein Benutzer ein Passwort eingeben kann. Oder ist es genauso sicher ein Key ohne Passphrase dafür zu verwenden?

Grüße!
 

cwriter

Erfahrenes Mitglied
#2
Wenn ich nun einen Key mit Passphrase verwende zur Authentifizierung, wie genau sollte ich die Passphrase speichern, da die Anwendung automatisiert läuft und kein Benutzer ein Passwort eingeben kann.
Völlig egal, wie du das speicherst: Irgendwann sieht der Computer des Nutzers das Passwort und den Secret Key.
Oder ist es genauso sicher ein Key ohne Passphrase dafür zu verwenden?
Bei deinen Anforderungen: Ja.
Allerdings ist ein SSH-Zugang schon ziemlich heftig; die Nutzerrechte müssen da ja kleiner als minimal sein...
Weiterer Hinweis: Kein Nutzer sollte denselben Key haben (Widerruf).

Gruss
cwriter
 

jimb0p

Erfahrenes Mitglied
#3
Hi cwriter,

danke für deine Antwort. Der SSH Key tunnelt nur den SQL Zugriff. Alles andere ist nicht möglich. Ist es sicherer den Key als Datei zu hinterlegen oder direkt in den Code zu packen?

Gruß!
 

cwriter

Erfahrenes Mitglied
#4
Der SSH Key tunnelt nur den SQL Zugriff.
Ok.

Ist es sicherer den Key als Datei zu hinterlegen oder direkt in den Code zu packen?
Beides ist gleich unsicher. Normalerweise nutzt man Dateien (die Schlüssel sind so einfacher zu wechseln). Dir muss einfach bewusst sein, dass ein "Verlust" des Schlüssels (Verlust der Secrecy) ein Super GAU ist; du gibst ja nicht nur Leserechte in der DB, vermute ich. Und da du immer vom Singular redest: Du gibst schon jedem Nutzer einen eigenen Schlüssel (bzw. lässt ihn den Schlüssel selbst generieren), oder?

Gruss
cwriter
 
Anzeige
Anzeige