Wir haben an den Linux-Systemen, die nicht so embedded sind, LDAP. Damit kann man die Auth zentralisieren und zum Beispiel nur da die SSH-Keys ablegen, die sind dann schnell gelöscht. Aber das ist auf so Geräte wo man schlecht automatisieren kann, auch meist nicht möglich.
Moin,
On Fri, Apr 17, 2020 at 01:35:47PM +0000, Xhonneux, René wrote:
unverschlüsselt unter ~/.ssh/id_rsa - eine Malware auf dem Rechner oder evtl. auch nur eine Sicherheitslücke im Browser, die Zugriff auf's Dateisystem erlaubt, und schon könnte der Schlüssel weg sein. Was mich auf eine neue Frage bringt: Kennt jemand eine gute Lösung zum Blacklisten von SSH-Keys? Damit man, falls der Key geklaut wurde (oder man das vermutet), möglichst schnell auf möglichst vielen Rechnern diesen Key sperren kann.
Ich denke an irgendeine Art von Revocation-List, die man leicht auch über mehrere Rechner hinweg ausrollen kann.