[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: hostkey Management bei kleinen Organisationen mit mehren Maschinen


On Thu, Feb 20, 2020 at 08:34:22PM -0000, Christian Weisgerber wrote:
> On 2020-02-20, Marc Haber <mh+uugrn@xxxxxxxxxxxx> wrote:
> 
> >> > Was wir nun gemacht haben um den ganzen Kuttelmuttel mit den Keys zu
> >> > vermeiden ist folgendes:
> >> 
> >> Das ist auch eine Gelegenheit, einen Blick auf Zertifikate zu werfen.
> >> Aus ssh-keygen(1):
> >
> > Moechtest Du's machen?
> 
> Moechte ich was machen? (Vermutlich nein.)
> 
> Meine Antwort war direkt gemuenzt auf Philipps Szenario einer zentral
> gefuehrten und zentral verteilten Liste von oeffentlichen Hostkeys.
> Wenn man so viel zentrale Kontrolle hat, klingen Zertifikate nach
> einer einfacheren Loesung.
> 
> Ob dieses Szenario auf den Systempark der UUGRN anwendbar ist, kann
> ich nicht beurteilen. Ich kenne den Workflow nicht.

Anwendbar irgendwie bestimmt, aber wir versuchen uns gerade
wegzuentwickeln von der zentralen, von einer Person oder Funktion
administrierten Infrastruktur. Wir haben gerade schmerzhaft gelernt, was
passiert, wenn derjenige, der sich nahezu im Alleingang um alles[tm]
gekuemmert hat, von einem auf den anderen Tag ausfaellt.

Unsere Baustellen sind aktuell viel mehr an der Basis, als dass wir uns
Dinge wie eine PKI, zentrales Konfigrationsmanagement etc ans Bein
binden koennten.

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/