Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
− | '''ssh''' ist ein Programm, um sich sicher auf einem [[Remote Host]] (einer Gegenstelle) einzuloggen und Befehle auszuführen.
| + | #REDIRECT [[OpenSSH]] |
− | | |
− | | |
− | == Spezielles ==
| |
− | === verschiedene sshd unter der gleichen IP ===
| |
− | Hat man z.B. hinter einem NAT-Router mehrere Rechner, die einen ssh-Daemon laufen haben,
| |
− | können diese unter verschiedenen Ports über eine gemeinsame IP-Adresse (NAT) zugegriffen werden.
| |
− | Dabei ergibt sich allerdings das Problem, dass man verschiedene Host-Keys unter der gleichen IP hat.
| |
− | OpenSSH merkt sich in der Datei ''known_hosts'' alle bisher akzeptierten Hostkeys zusammen mit dem Hostnamen | |
− | und der IP.
| |
− | | |
− | Greift man nun von extern über einen andern Port (z.B. 40022) über die gleiche IP auf einen anderen Hostname zu, dann kommt es zu folgender Fehlermeldung:
| |
− | | |
− | $ '''ssh -p 40022 user@bla.foo.homeip.net'''
| |
− | Warning: the DSA host key for 'bla.foo.homeip.net' differs from the key for the IP address '1.2.3.4'
| |
− | Offending key for IP in /home/user/.ssh/known_hosts:36
| |
− | Are you sure you want to continue connecting (yes/no)? ^C
| |
− | | |
− | ;Abhilfe:
| |
− | in ''ssh_config'' die Prüfung auf die IP-Adresse ausschalten:
| |
− | CheckHostIP no
| |
− | | |
− | ;CheckHostIP:
| |
− | : <nowiki>If this flag is set to ``yes'', ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ``no'', the check will not be executed. The default is ``no''.</nowiki>
| |
− | | |
− | | |
− | == siehe auch ==
| |
− | * [[OpenSSH]]
| |
− | * [[scp]]
| |
− | * [[sftp]]
| |
− | | |
− | == Weblinks ==
| |
− | * {{Wikipedia}}
| |
− | * {{man|openbsd|1|ssh}}
| |
− | | |
− | [[Kategorie:Kryptographie]]
| |
− | [[Kategorie:Protokoll]]
| |
− | [[Kategorie:SSH]]
| |