Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/4/2013
Opfinderen af SSH (Secure Shell) har udsendt et forslag til, hvordan man styrer de kryptografiske nøgler, der giver adgang til servere.Tatu Ylönen, der opfandt SSH i 1995, har sammen med to andre forfattere netop udsendt dokumentet "Managing SSH Keys for Automated Access - Current Recommended Practice."
I artiklen beskriver de, hvordan man kan holde styr på SSH-nøgler, der anvendes til automatisk login altså hvor et system kommunikerer med et andet system, uden at mennesker er involveret.
Formålet er at løse det problem, der opstår, når der cirkulerer hundredtusindvis af nøgler i en organisation. Det giver risiko for ukendte bagdøre, tyveri af nøgler, virusspredning og manglende ophævelse af konti, der ikke bruges længere.
Anbefaling
Administratorer af SSH-systemer bør læse artiklen.