wie am 17.02.2016 beschlossen, habe ich für jede Domäne einen neuen SSH-Schlüssel erstellt, der auf öffentlich verwalteten Knoten und bei Großprojekten zum Einsatz kommen kann.
Die Idee ist einfach, dass wenn die Betreuer nur ihre privaten Schlüssel aufspielten und dann das Projekt übergeben wollen, es aufwändig werden kann, überall die Schlüssel zu tauschen. Z.B. könnte der Router, zu dem Zeitpunkt, wo man das tun möchte, offline sein oder die bisherigen Betreuer des Knotens nicht erreichbar sein.
Bei einem zentralen Schlüssel kann dieser von der Community verwaltet werden. Jede Community legt selbst fest, wer den privaten Schlüssel von mir bekommt und dieser ist auch auf vollverschlüsselten Systemen immer mit einem Passwort zu sichern.
Bitte verwendet den alten Schlüssel nicht mehr. Natürlich können zusätzlich auch die privaten Schlüssel aufgespielt werden.
Prinzipiell eine gut Idee. Der Knackpunkt für mich ist immer noch, dass ich damit den Zugriff zum “Kundensystem” ermögliche von jedem der den Schlüssel hat, welches ich nicht namentlich voraussagen kann.
Zwingende Bedingung MEINER MEINUNG NACH wäre eine Unterschrift des Kunden, dass er akzeptiert das “die Freifunkcommunity” potenziell einen Zugriff auf sein gesamtes internes System haben könnte. Diese Dokumente müssten elektronisch archiviert werden und mit einer Liste der Knoten mit zentralem Schlüssel abgeglichen werden.
Oder sehe ich das zu kritisch?
Ob du das machen möchtest, liegt ganz bei dir und natürlich beim Knotenaufsteller. Knoten, die ich betreue, bekommen das, sonst betreue ich die nicht ;). Eine Unterschrift würde ich mir nicht holen, das kann andersherum auch wieder Konsequenzen haben.
Ziel dieser Maßnahme jetzt ist es eben genau, den Kreis derjenigen, die den Schlüssel haben, zu begrenzen. Daher wurden neue erstellt und es wird genau dokumentiert, wer den Schlüssel hat.
Moin. Hätte mal ne Frage. Was genau ist der Grund, dass die Schlüssel zentral erstellt werden? Im Grunde könnte jede Community ja auch selber ein Schlüsselpaar erstellen und verwalten. Ist die Idee, dass jemand von FF-Münsterland den Schlüssel hat und quasi als Backup administrieren kann, wenn eine Community sich z.B. spontan auflösen sollte, oder ist da noch ein anderes Argument? Möchte die Idee dahinter gerne besser verstehen… Mike
Genau, das ist so grob die Idee. Natürlich könnt ihr auch eigene Schlüssel verwenden.
Wenn ihr halt die Schlüssel verwendet, können ein paar der Admins mit draufschauen. Und nicht in allen Communities gibt es schon Leute, die SSH-Schlüssel benutzen können.
Da haben wir im wml auch schon darüber gesprochen. Wie macht ihr das ? Gibt es Vereinbarungen, das sich Admins an Spielregeln halten müssen ? Mit Herausgabe der Schlüssel ist es ja prinzipiell möglich auch in die privaten Netze “vorzudringen”. Wie erklärt man das dem aufsteller/Nutzer/wie auch immer
Wir hatten da bislang sicherheitstechnische bedenken.
Ich zeige die Vorteile auf, dass jemand aus dem Kernteam bei Problem direkt nachsehen kann und kleine Probleme eventuell direkt lösen kann. Meistens sage ich offen dazu, dass ich nicht bereit bin, bei Problemen vorbei zu schauen, falls die Fernwartung abgelehnt wird - natürlich höflich formuliert. Dann kläre ich darüber auf, dass wir theoretisch auch auf das private Netz zugreifen könnten, das aber natürlich nicht tun, und dass es auf Vertrauensbasis basiert. Letztendlich ist es für mich auch nicht so ein großes Ding. Jeder Provider kann auf seine Router drauf, man muss sich halt der Verantwortung bewusst sein. Ich habe bisher erst einmal erlebt, dass es abgelehnt wurde, und das akzeptiere ich dann auch ohne Nachfragen.