Deutsch
English
Autorisierung
Der Anoubis-Daemon kann verlangen, dass sich die Clients mit einem kryptografischen Challenge-Response-Verfahren gegenüber dem Daemon autorisieren. Nur wenn sich der Client mit dem korrekten Schlüssel ausweisen kann, wird der Daemon die Verbindung akzeptieren. Ob der Daemon eine Client-Autorisierung verlangt, wird global für den Daemon-Prozess konfiguriert.
Das für die Verbindung benutzte Schlüsselpaar wird in den SFS-Optionen eingestellt.
Die Kommandozeilentools anoubisctl und sfssig lesen standardmäßig $HOME/.xanoubis/default.crt (Zertifikat) und $HOME/.xanoubis/default.key (privater Schlüssel). Ein anderes Schlüsselpaar lässt sich mit den Optionen -c und -k einstellen.
Der Anoubis-Daemon lehnt die Verbindung ab, wenn er eine Client-Autorisierung verlangt und der Client kein oder ein falsches Zertifikat verwendet.