SSH-Bruteforce-Abwehr

Zu der Problematik von Bruteforce-Angriffen auf SSH und zu Möglichkeiten, diesen zu begegnen, wurde auf den Sicherheitstagen im Sommersemester 2006 vorgetragen (Vortragsfolien). Eine Möglichkeit, das erfolgreiche Passwort-Raten auszuschließen, ist es, ohne Passwörter und stattdessen mit Public-/Privat-Schlüsselpaaren zu arbeiten. Wie dieses geht, hat die Universität Köln ausführlich in einem Artikel im RRZK-Kompass dargestellt.