Asymetrische Verschlüsselung					23.05.2004
============================

Jede Identität (Person, Account, Host) besitzt ein unverwechselbares Paar
von Schlüsseln (oder mehrere solcher Paare):
	Der private Schlüssel ist nur der Identität bekannt.
	Der öffentliche Schlüssel ist auch den Anderen bekannt.

Die Schlüsselpaare basieren auf verschiedenen Verfahren, z.B.:
	DSA,
	RSA, ist bei SSH (Suse9.0) Standard.

Die Verschlüsselung kann mit verschiedenen Algorithmen erfolgen, z.B.:
	3DES, ist bei SSH (Suse9.0) Standard.

Ein öffentlicher Schlüssel muß vertrauenswürdig sein, d.h., es muß
sichergestellt sein, daß der Schlüssel zu der Identität gehört.
Der Fingerabdruck (Fingerprint) des öffentlichen Schlüssels ist ein
eindeutiges, besser lesbares Kürzel zur Überprüfung.

Verschlüsselung einer Nachricht
-------------------------------
Der öffentliche Schlüssel dient zur Verschlüsselung einer Nachricht, die
von Anderen an den Inhaber des privaten Schlüssels geschickt wird. Diese
Nachricht kann nur mit dem privaten Schlüssel lesbar gemacht werden.

Signieren einer Nachricht (Unterschrift)
----------------------------------------
Der private Schlüssel des Absenders erzeugt aus seiner Nachricht eine
eindeutige Signatur, die beim Empfänger mit dem zugehörigen öffentlichen
Schlüssel verifiziert wird.


Verwendung von Schlüsseln bei SSH
=================================

RSA-Schlüssel (z.B. für einen User) werden erzeugt mit
	cd ~/.ssh
	ssh-keygen -t rsa -f id_rsa
in den Files id_rsa und id_rsa.pub.

Um ohne Passwort eine Session übers Netzwerk zu ermöglichen, z.B.
	scp id_rsa.pub gatedsl:~/.ssh/authorized_keys
einmal zur Vorbereitung ausführen (letztmalig mit Passwort).

Danach wird für diesen Benutzer z.B. bei
	ssh gatedsl
kein Passwort mehr verlangt.

Das Ganze funktioniert auch für root, allerdings war das Directory
.ssh auf dem Server (noch) nicht vorhanden und mußte angelegt werden.
Also als root auf dem Client (mit Passwort)
	ssh gatedsl mkdir -m 700 .ssh
und dann wie oben.

Warum dauert der Aufbau der SSH-Verbindung mehr aus 10 Sekunden ?