Weitere ähnliche Inhalte Ähnlich wie Dev Day Jiří Kraml.pdf (7) Mehr von CarolinaMatthies (9) Dev Day Jiří Kraml.pdf5. 5
Passwort
● Meist nur ein Account
○ Also auch nur ein Passwort
○ Änderungen betreffen immer alle Nutzer
5
5
6. 6
SSH Keys
● Beliebig viele pro Account
● Key-Pair ist ewig gültig
● Public Key muss Zielsystem bekannt sein (authorized_keys)
6
6
6
6
7. 7
Signierte SSH Keys
● Gewohntes Key Pair, zusätzlich Zertifikat
○ “Signature Public Key” statt authorized_keys
● Beliebige Gültigkeit des Zertifikats
● OpenSSH Feature
● Systemzeit sicherheitsrelevant
7
7
7
7
10. 10
Umsetzung
● Unsere Idee: “kleine” Lösung in Git
Repository
● Keine zusätzliche Infrastruktur
● Ein Skript
● Alle Zertifikate im Git
10
10
10
10
12. 12
Bildnachweise
● “Company”: geotatah via flaticon.com
● “Factory”: srip via flaticon.com
● “Employee”: Freepik via flaticon.com
● “Certificate”: Freepik via flaticon.com
● “Login”: Freepik via flaticon.com
● “Key”: Freepik via flaticon.com
● “Server”: Smashicons via flaticon.com
● Rest: selbstgemacht, Jiří Kraml, ZIGPOS GmbH
12
12
12
12