[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: hostkey Management bei kleinen Organisationen mit mehren Maschinen
[Thread Prev] | [Thread Next]
- Subject: Re: hostkey Management bei kleinen Organisationen mit mehren Maschinen
- From: Christian Weisgerber <naddy@xxxxxxxxxxxx>
- Date: Thu, 20 Feb 2020 20:34:22 -0000 (UTC)
- To: uugrn@xxxxxxxxxxxxxxx
On 2020-02-20, Marc Haber <mh+uugrn@xxxxxxxxxxxx> wrote: >> > Was wir nun gemacht haben um den ganzen Kuttelmuttel mit den Keys zu >> > vermeiden ist folgendes: >> >> Das ist auch eine Gelegenheit, einen Blick auf Zertifikate zu werfen. >> Aus ssh-keygen(1): > > Moechtest Du's machen? Moechte ich was machen? (Vermutlich nein.) Meine Antwort war direkt gemuenzt auf Philipps Szenario einer zentral gefuehrten und zentral verteilten Liste von oeffentlichen Hostkeys. Wenn man so viel zentrale Kontrolle hat, klingen Zertifikate nach einer einfacheren Loesung. Ob dieses Szenario auf den Systempark der UUGRN anwendbar ist, kann ich nicht beurteilen. Ich kenne den Workflow nicht. -- Christian "naddy" Weisgerber naddy@xxxxxxxxxxxx -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/