SSH Private Key Import

[kosta88]

So wie ich es gemacht habe, erschien mir logisch (Passwort für den Schlüssel).
Wenn der private Schlüssel doch irgendwie wegkommt, dann ist zumindest ein Passwort drauf.
Keine Ahnung warum dir das nicht logisch erscheint, vielleicht kannst du mir das aus deiner Sicht schildern?

 

[lisanet]

So wie ich es gemacht habe, erschien mir logisch (Passwort für den Schlüssel).
Wenn der private Schlüssel doch irgendwie wegkommt, dann ist zumindest ein Passwort drauf.
Keine Ahnung warum dir das nicht logisch erscheint, vielleicht kannst du mir das aus deiner Sicht schildern?

Dein private key liegt auf deinem Mac. Wenn der per Filevault verschlüsselt ist, ist der private key dadurch schon geschützt. Ein Angreifer müsste also erst mal FileVault umgehen können.

Wie soll denn der private key abhanden kommen, außer dadurch, dass dir der Rechner geklaut wird? Remote-Angriffe, die es schaffen deinen private key zu kopieren sind IMO sehr theoretischer Natur. Selbst wenn jemand deinen private key hat, muss er ja auch erst mal den Server kennen, den du damit verwendest. Und remote-Angriffe verhindert man nciht durch passwortverschlüsselte Daten, sondern durch regelmäßig Updates, aktuelle Systeme und dem Widerstehen des Drangs, jede Software die unter den Mauscursor kommt, installieren zu müssen.

Daher, theoretisch ja, wenn jemand einen Rechner klaut, FileVault knackt und deine benuzten Server kennt.

 

[oneOeight]

Wobei nach aktuellem Stand der Technik das Szenario des Remote Angriffs wahrscheinlicher ist als die Entschlüsselung von Filevault ohne das Passwort zu erraten oder auszuspähen.
Wenn das passiert hat der Angreifer aber dann eh wohl Zugriff auf den Schlüsselbund sofern der kein anderes Passwort verwendet.

 

[kosta88]

Vielen Dank für die Meinungen, ich habe das Passwort entfernt, macht tatsächlich keinen Sinn. Jetzt funktioniert alles automatisch.