Moin!

Es ist expliziter Wunsch der IT-Leitung, daß keine Public-Key-Authentisierung zwischen den Maschinen eingesetzt wird - sollte jemand in einen Rechner eindringen können, sollen nicht gleich die Scheunentore zu den anderen offenstehen ...

Muß ja auch nicht. Ich habe lokal auf meinem Rechner meine Keys, und erlaube den Shells zu meinem lokalen Server, dass die Keyauthentifizierung weiterleitet wird. So kann ich mich direkt auf anderen Servern einloggen, oder über die Zwischenstation meines lokalen Servers gehen - ohne dass der lokale Server meine Keys kennen würde.

Sehr praktisch für alles, was SSH, SCP, SFTP oder RSYNC heißt. :)

- Sven Rautenberg