Mittwoch, 20. August 2008, 15:08
SSH-Fingerprints bei Neuinstallationen
Auf mehrfachen Wunsch werden ab sofort bei einer Rootserver-Neuinstallation, auch für Neukunden, die SSH-Fingerprints angezeigt, sowohl per E-Mail als auch im Web-Interface:
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Marki
erpel
allo
anonym
sebbi
Manuel Schmitt (manitu)
Beim ersten Login weiß der lokale SSH-Client NICHT, ob der Server gegenüber überhaupt der richtige ist. Theoretisch könnte sich ja ein Bösewicht in die Leitung hängen, selbst SSH-Server "spielen", das erste Passwort des Benutzer akzeptieren und schwups hat er das zum echten Server.
Dazu dient der Fingerprint. Der Benutzer kann beim ersten Login prüfen, ob der SSH-Server den richtigen PRIVATE Key hat. Nur dieser (korrekt: statisch gesehen wenige Key) erzeugen genau diesen Fingerprint. Stimmt er, weiß der Client/Benutzer, mit dem echten Server verbunden zu sein. Stimmt er nicht, sollte man unbedingt nachschauen gehen
Markus Schaber