Holladiewaldfee,

nach dem mein Physik-Studium ja soooo locker ist, habe ich irgendwann mal in einer freien Minute über Anmeldemechanismen für Webseiten nachgedacht.

Neben den zwei altbekannten, Formular und HTTP-401 (<- oder wie immer man das auch nennen soll, htaccess ist ja auch nicht ganz richtig) ist mir dabei die Idee gekommen, eine Anmeldung an einer SSH als Login-Voraussetzung herzunehmen.

Mangels tiefergreifender Kenntnisse was die SSH, sshd und Konsorten angeht konnte ich mir diese Frage aber nicht selbst richtig beantworten:

Ist es irgendwie möglich, über eine Anmeldung an einer SSH eine Authorisierung für einen geschützten Webbereich zu realisieren, also: User meldet sich an SSH an, greift danach mit seinem Browser auf die Webseite zu (Webserver und der Anmeldeserver sind identisch) und wird dann als angemeldet erkannt?

Ich denke mal, daß die Grundlage dafür wäre, daß ein serverseitiges Script irgendwie mit dem SSH-Clienten des Users kommunizieren könnte. Zur Not auch in der Form: Ausgabe einer ID beim User (über seine Shell), die dieser dann (manuell) in den Webbrowser eingeben muß, daß dürfte ja ziemlich sicher gehn, aber schöner wäre natürlich eine automatische Erkennung.

Was meinen Wissensstand angeht, so würde ich sagen: Mit manueller ID-Eingabe ja, automatisch nein, aber da weiß ich eben nicht ganz genau bescheid.

Die Frage ist freilich rein theoretischer Natur, ob das Ganze eine sinnvolle Anwendung besitzt weiß ich nicht (ich tendiere aber stark Richtung "nein", eine Möglichkeit wäre es halt, statt über Passwörter die Authorisierung mit Schlüsseln vorzunehmen).

Ciao,

Harry