Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 20. August 2008, 15:08

SSH-Fingerprints bei Neuinstallationen

Auf mehrfachen Wunsch werden ab sofort bei einer Rootserver-Neuinstallation, auch für Neukunden, die SSH-Fingerprints angezeigt, sowohl per E-Mail als auch im Web-Interface:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Marki

--paranoid :D

erpel

Totally awsome!

allo

doch hoffentlich per HTTPS (nicht nur für Login)?

anonym

Warum sollte gerade der öffentliche (!) Schlüssel verschlüsselt übertragen werden. Von allen Daten im Backend sind das so ziemlich die einzigen Zeilen bei denen es egal ist...

sebbi

Na, ist doch gut, wenn es einen Hoster gibt, der die Bedürfnisse paranoider Privatleute befriedigt. Oder was hat das für einen Sinn?

Manuel Schmitt (manitu)

Es hat den Sinn, Man-in-the-Middle-Attacken zu vermeiden.

Beim ersten Login weiß der lokale SSH-Client NICHT, ob der Server gegenüber überhaupt der richtige ist. Theoretisch könnte sich ja ein Bösewicht in die Leitung hängen, selbst SSH-Server "spielen", das erste Passwort des Benutzer akzeptieren und schwups hat er das zum echten Server.

Dazu dient der Fingerprint. Der Benutzer kann beim ersten Login prüfen, ob der SSH-Server den richtigen PRIVATE Key hat. Nur dieser (korrekt: statisch gesehen wenige Key) erzeugen genau diesen Fingerprint. Stimmt er, weiß der Client/Benutzer, mit dem echten Server verbunden zu sein. Stimmt er nicht, sollte man unbedingt nachschauen gehen ;-)

Markus Schaber

Super, Danke! Leider etwas zu spät für meinen Server, aber auf jeden Fall ein weiterer positiver Punkt in der Empfehlungsliste!

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen