SSH Keys auf USB Stick

02/01/2016 - 21:20 von Markus Müller | Report spam
Hallo Liste,

ich habe meinen SSH-Key auf meinem FAT32 formatierem USB-Stick gespeichert.
Nun bekomme ich folgende Fehlermeldung, wenn ich mich mit Key einloggen
möchte:

WARNING: UNPROTECTED PRIVATE KEY FILE! @

Permissions 0644 for '/media/KeyManagmen/KeePass/tmp/test' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.

Der Versuch, die Rechte zu àndern scheiterte, diese werden anscheinend
von FAT32 nicht übernommen.

Gibt es generell ein Rechteproblem auf FAT32 ?

Wie löst Ihr dieses Problem ?

Wie löst Ihr das Problem mit den Rechten, wenn ihr euch von einem
fremdem Rechner einloggen wollt, der nicht eueren Usernamen verwendet ??
ggf. auch auf anderen OSes ?

Markus
 

Lesen sie die antworten

#1 Stefan Baur
02/01/2016 - 21:20 | Warnen spam
Am 02.01.2016 um 21:10 schrieb Markus Müller:

ich habe meinen SSH-Key auf meinem FAT32 formatierem USB-Stick gespeichert.
Nun bekomme ich folgende Fehlermeldung, wenn ich mich mit Key einloggen
möchte:

WARNING: UNPROTECTED PRIVATE KEY FILE! @

Permissions 0644 for '/media/KeyManagmen/KeePass/tmp/test' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.



...und das zu recht.


Der Versuch, die Rechte zu àndern scheiterte, diese werden anscheinend
von FAT32 nicht übernommen.



Natürlich nicht. Wie denn auch?


Gibt es generell ein Rechteproblem auf FAT32 ?



Es gibt kein Rechteproblem, es gibt nur gar kein Rechtemodell auf FAT32.
FAT32 kommt aus der DOS-Welt. Da gibt es nur einen Benutzer und der ist
das, was unter Unix root ist.
Alles andere (GUI, Rechtemodell, Multiuserfàhigkeit) ist spàter mit
Windows aufgepfropft worden und setzt seitens des Dateisystems NTFS voraus.


Wie löst Ihr dieses Problem ?



Ein Dateisystem verwenden, das ein Rechtemodell hat. ext2/3/4, NTFS, ...


Wie löst Ihr das Problem mit den Rechten, wenn ihr euch von einem
fremdem Rechner einloggen wollt, der nicht eueren Usernamen verwendet ??
ggf. auch auf anderen OSes ?



Wenn Du sowieso schon einen USB-Stick verwendest, dann mach ihn doch
bootfàhig und pack' ein portables Mini-Linux darauf.

Bei einem fremden, schon gebooteten Rechner kannst Du sowieso nicht
wissen, ob er irgendwie kompromittiert wurde und Deine Schlüsseldatei
abgeschnorchelt und Deine Passworteingabe mitgeloggt wird.

Gruß
Stefan

Ähnliche fragen