Hallo zusammen, wollte mich (wenn auch recht spät) nochmals an diese gute Diskussion beteiligen. Sofern ich jetzt nichts überlesen habe, ist hier die Rede von - auth mit key - auth mit passwd - 2FA - SSHFP im DNS Hat hier schon jemand über ssh certificates nachgedacht bzw. diese in Verwendung (siehe dazu u.a. [0] - [3])? Diese machen zwar bspw. 2FA und SSHFP (inkl. DNSSEC!) nicht obsolet, erleichtern aber doch das Management bspw. revoke - obwohl ein separater Rechner (vor allem nicht weltwweit per SSH erreichbar) macht aber hier schon Sinn ;) Ich selber habe das leider noch nicht getestet, um Aussagen zu treffen. VG Bernd [0] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/htm... [1] https://smallstep.com/blog/use-ssh-certificates/ [2] https://medium.com/tarkalabs/ssh-recipes-in-go-an-interlude-6fa88a03d458 [3] https://engineering.fb.com/security/scalable-and-secure-access-with-ssh/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de www.itc.rwth-aachen.de