SSH: Unterschied zwischen den Versionen

Aus UUGRN
K (*festgestellt hat das loops bauen keinen grossen sin macht*)
K (→‎Weblinks: Wikipedia, Manpage)
 
(7 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ssh''' ist ein Programm um sich sicher auf einem [[Remote host]] ein zu logen und Befehle aus zu fueren.
+
'''ssh''' ist ein Programm, um sich sicher auf einem [[Remote Host]] (einer Gegenstelle) einzuloggen und Befehle auszuführen.
  
= Siehe auch =
+
 
 +
== Spezielles ==
 +
=== verschiedene sshd unter der gleichen IP ===
 +
Hat man z.B. hinter einem NAT-Router mehrere Rechner, die einen ssh-Daemon laufen haben,
 +
können diese unter verschiedenen Ports über eine gemeinsame IP-Adresse (NAT) zugegriffen werden.
 +
Dabei ergibt sich allerdings das Problem, dass man verschiedene Host-Keys unter der gleichen IP hat.
 +
OpenSSH merkt sich in der Datei ''known_hosts'' alle bisher akzeptierten Hostkeys zusammen mit dem Hostnamen
 +
und der IP.
 +
 
 +
Greift man nun von extern über einen andern Port (z.B. 40022) über die gleiche IP auf einen anderen Hostname zu, dann kommt es zu folgender Fehlermeldung:
 +
 
 +
$ '''ssh -p 40022 user@bla.foo.homeip.net'''
 +
Warning: the DSA host key for 'bla.foo.homeip.net' differs from the key for the IP address '1.2.3.4'
 +
Offending key for IP in /home/user/.ssh/known_hosts:36
 +
Are you sure you want to continue connecting (yes/no)? ^C
 +
 
 +
;Abhilfe:
 +
in ''ssh_config'' die Prüfung auf die IP-Adresse ausschalten:
 +
CheckHostIP no
 +
 
 +
;CheckHostIP:
 +
: <nowiki>If this flag is set to ``yes'', ssh(1) will additionally check the host IP address in the known_hosts file.  This allows ssh to  detect if a host key changed due to DNS spoofing.  If the option is set to ``no'', the check will not be executed.  The default is ``no''.</nowiki>
 +
 
 +
 
 +
== siehe auch ==
 
* [[OpenSSH]]
 
* [[OpenSSH]]
 
* [[scp]]
 
* [[scp]]
 
* [[sftp]]
 
* [[sftp]]
 +
 +
== Weblinks ==
 +
* {{Wikipedia}}
 +
* {{man|openbsd|1|ssh}}
 +
 +
[[Kategorie:Kryptographie]]
 +
[[Kategorie:Protokoll]]
 +
[[Kategorie:SSH]]

Aktuelle Version vom 28. Juli 2007, 23:11 Uhr

ssh ist ein Programm, um sich sicher auf einem Remote Host (einer Gegenstelle) einzuloggen und Befehle auszuführen.


Spezielles[Bearbeiten]

verschiedene sshd unter der gleichen IP[Bearbeiten]

Hat man z.B. hinter einem NAT-Router mehrere Rechner, die einen ssh-Daemon laufen haben, können diese unter verschiedenen Ports über eine gemeinsame IP-Adresse (NAT) zugegriffen werden. Dabei ergibt sich allerdings das Problem, dass man verschiedene Host-Keys unter der gleichen IP hat. OpenSSH merkt sich in der Datei known_hosts alle bisher akzeptierten Hostkeys zusammen mit dem Hostnamen und der IP.

Greift man nun von extern über einen andern Port (z.B. 40022) über die gleiche IP auf einen anderen Hostname zu, dann kommt es zu folgender Fehlermeldung:

$ ssh -p 40022 user@bla.foo.homeip.net
Warning: the DSA host key for 'bla.foo.homeip.net' differs from the key for the IP address '1.2.3.4'
Offending key for IP in /home/user/.ssh/known_hosts:36
Are you sure you want to continue connecting (yes/no)? ^C
Abhilfe

in ssh_config die Prüfung auf die IP-Adresse ausschalten:

CheckHostIP no
CheckHostIP
If this flag is set to ``yes'', ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ``no'', the check will not be executed. The default is ``no''.


siehe auch[Bearbeiten]

Weblinks[Bearbeiten]