GPN14:ssh-agent-filter und openssh-known-hosts

aus dem Wiki des Entropia e.V., CCC Karlsruhe


Ein Vortrag von Timo Weingärtner auf der GPN14.

Auf der letzten GPN habe ich die Idee für ssh-agent-filter vorgestellt. Den ursprünglichen Plan hatte ich schnell verwirklicht; jetzt bin ich ein paar feature requests weiter. Insbesondere sind confirmation und request dissection dazugekommen.

Mit openssh-known-hosts lassen sich innerhalb größerer Organisationen oder auch mehrere Organisationen übergreifend die known_hosts verteilen. Dabei entscheidet der Client, welche Listen er holt, und für welche Hostnamen er sich Schlüssel unterschieben lässt. Listen können durch die Wahl eines sicheren Transportprotokolls oder über OpenPGP authentifiziert werden. Für die nächste Version sind schnellere und umfangreichere Filter geplant.

Geplanter Ablauf: Live-Demonstation der Tools, Blicke in die Quellen, Diskussion

Links



GPN14
GPN14
 Fahrplan |

Aufzeichnungen

GPN14 | Anregungen/Feedback

GPN14:Alice und Bob halten noch immer das Maul GPN14:All your secrets belong to me GPN14:Berkeley Packet Filter (BPF) - All your Packets belong to Me GPN14:Bypassing Chrome's XSS Filter GPN14:Capture the Flag GPN14:CVVisual GPN14:Demoshow GPN14:Ein neuer Blick auf alte Krypto GPN14:FOSP GPN14:Gravity GPN14:hacking touchID GPN14:How to not fuck up your IT documentation GPN14:Identifizierung von Dateien mit file/libmagic GPN14:Learning Chemistry with Walter White GPN14:Linux-based home NAS GPN14:Modernes C++ GPN14:Nimrod GPN14:Perl 6 GPN14:PGP für Webmail GPN14:Raumstationen GPN14:Siegerehrung "1st IEEE Signal Intelligence Challenge" GPN14:Smart Meter GPN14:ssh-agent-filter und openssh-known-hosts GPN14:Standalone FPGA-Ambilight GPN14:sva erzaehlt von Indien GPN14:systemd und journald für Nutzer GPN14:Towards the Machine-Readable Society GPN14:Turingbomben GPN14:Und mit der ersten Zeile Code schuf das Entwicklungsteam die Welt GPN14:Websecurity GPN14:Webservices deklarativ beschreiben mit NixOS (teil 2) GPN14:Wehrhafte Demokratie GPN14:What's cooking in GNOME? GPN14:Wir können Alles, außer Informatik

Abgerufen von „https://entropia.de/index.php?title=GPN14:ssh-agent-filter_und_openssh-known-hosts&oldid=38089