SSH a externi "token" PDA?

Administrator DDK administrator na ddkocianka.cz
Čtvrtek Únor 10 19:09:24 CET 2005


Dobry den,
nenasel by se tu nekdo, kdo by mi mohl alespon trochu
poradit/nasmerovat?

Problem:
potrebuju docela masivne pouzivat ssh/scp mezi 3-mi stroji 
(a mene masivne az pro 30 stroju) a uz me silne nebavi neustale
zadavat hesla :) - navic nekdy to ani neni prakticke
(napr. scp ve skriptu, kde nechci delat rucni vstupy)

Soucasnost:
Logickym resenim je pouziti autentikace na zaklade soukromeho
klice. Jelikoz jsem trochu paranoidni, mam ho v soucasnosti 
na SD karte, kterou pomoci USB ctecky montuji jen kdyz 
skutecne ssh pouzivam. Presto ale existuje nebezpeci odcizeni
klice v dobe, kdy je tento primontovan k filesystemu.

Co bych chtel:
Mam PDA (bohuzel Win, ale to by snad nemelo vadit...) a chtel
bych jej vyuzit jako secure "token" - tj. aby ssh poslalo
do PDA nejaky retezec, PDA ho zasifrovalo soukromym klicem
a vratilo retezec zasifrovany, pomoci ktereho by se potom ssh
autentizovalo.

1. Je neco takoveho mozne? (ma ssh nejakou podporu pro takovou "externi"
autentizaci?)
2. vite o nejakem SW, ktery by (na strane PDA) takovou vec umel?
(pokud budou zdrojaky, milerad si ho pro Win prepisu)
3. Muzete mi poradit alespon nejaky link, kde hledat informace
k tomuto tematu?

P.S. "komercni" token pochopitelne kupovat nechci, to se mi zda
jako prilis velka investice s malym efektem ...

za jakekoliv rady vrele dekuji

s pozdravem

Miroslav Prymek



Další informace o konferenci Linux