Tel.: +49 89 125 0308-0

Desktopvirtualisierung auf dem Vormarsch

Achim B. C. Karpf


 

Bereits vor einigen Jahren hielt die Servervirtualisierung unter dem Motto „green IT“ Einzug in vielen Unternehmen. Zweck dieser Neuerung sollte die Einsparung von Ressourcen sein, indem sich mehrere Server, die verschiedene Dienste verrichten, eine Hardware teilen. Selbstverständlich ergaben sich auch andere Vorteile, wie eine bessere Skalierbarkeit der Systeme und ein deutlich geringerer Stromverbrauch oder eine geringere Wärmeentwicklung im Rechenzentrum.

Weiterlesen
Themen: Virtualisierung, Server, Storage, Cloud, Datacenter

Neue Schlüssel für SSH-Server

Achim B. C. Karpf


Die neue Version 6.8 von OpenSSH unterstützt ein neues Verfahren, mit dem es möglich sein soll, neue SSH-Server-Schlüssel deutlich einfacher auszurollen. Bisher hat sogar der erfahrene Administrator eher missmutig oder gar nicht dafür gesorgt, dass Serverschlüssel erneuert wurden. So kommt es, dass viele Server immer noch mit alten, unsicheren Schlüsseln betrieben werden. Das machte es dem kürzlich eingeführten Krypto-Verfahren Ed25519 sehr schwer, sich schnell zu verbreiten.

Natürlich ist es generell möglich, einen neuen Schlüssel zu erstellen und diesen in der Config-Datei seines Servers einzutragen. Allerdings ist es so, dass in diesem Moment alle Nutzer, die sich mit dem Server verbinden eine Warnung über einen möglichen Angriff erhalten, weil der neue Schlüssel natürlich nicht mehr mit dem übereinstimmt, den sie damals abgesegnet und installiert haben. Dazu muss jeder Anwender, der sich mit dem Server verbinden möchte den Eintrag aus der Liste der bekannten Schlüssel entfernen. Erst nachdem der alte Schlüssel manuell entfernt wurde, konnte man sich wieder neu auf den Server verbinden und den neuen Schlüssel bestätigen. Wenn ein Nutzer mehrere verschiedene Endgeräte benutzte, um sich mit dem betroffenen Server zu verbinden, musste dieser Schritt entsprechend mehrfach durchgeführt werden, was auf Dauer ziemlich nervig und zeitraubend sein konnte. OpenSSH-Entwickler Damien Miller stellte in seinem Blog bereits die nächste Version von OpenSSH vor, mit der das nun deutlich komfortabler gehen soll.

Weiterlesen
Themen: Server, Datacenter, Security
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste