SSH-Fingerprints bei Neuinstallationen

< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 20. August 2008

SSH-Fingerprints bei Neuinstallationen

Auf mehrfachen Wunsch werden ab sofort bei einer Rootserver-Neuinstallation, auch für Neukunden, die SSH-Fingerprints angezeigt, sowohl per E-Mail als auch im Web-Interface:

Geschrieben von Manuel Schmitt in Technik um 15:08 | Kommentare (7) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

--paranoid

#1 Marki am 20.08.2008 18:14 (Antwort)

Totally awsome!

#2 erpel am 20.08.2008 21:00 (Antwort)

doch hoffentlich per HTTPS (nicht nur für Login)?

#3 allo am 20.08.2008 21:28 (Antwort)

Warum sollte gerade der öffentliche (!) Schlüssel verschlüsselt übertragen werden. Von allen Daten im Backend sind das so ziemlich die einzigen Zeilen bei denen es egal ist...

#4 anonym am 21.08.2008 00:27 (Antwort)

Na, ist doch gut, wenn es einen Hoster gibt, der die Bedürfnisse paranoider Privatleute befriedigt. Oder was hat das für einen Sinn?

#5 sebbi am 21.08.2008 01:43 (Antwort)

Es hat den Sinn, Man-in-the-Middle-Attacken zu vermeiden.

Beim ersten Login weiß der lokale SSH-Client NICHT, ob der Server gegenüber überhaupt der richtige ist. Theoretisch könnte sich ja ein Bösewicht in die Leitung hängen, selbst SSH-Server "spielen", das erste Passwort des Benutzer akzeptieren und schwups hat er das zum echten Server.

Dazu dient der Fingerprint. Der Benutzer kann beim ersten Login prüfen, ob der SSH-Server den richtigen PRIVATE Key hat. Nur dieser (korrekt: statisch gesehen wenige Key) erzeugen genau diesen Fingerprint. Stimmt er, weiß der Client/Benutzer, mit dem echten Server verbunden zu sein. Stimmt er nicht, sollte man unbedingt nachschauen gehen

#5.1 Manuel Schmitt (manitu) am 21.08.2008 08:15 (Antwort)

Super, Danke! Leider etwas zu spät für meinen Server, aber auf jeden Fall ein weiterer positiver Punkt in der Empfehlungsliste!

#6 Markus Schaber am 22.08.2008 00:04 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen