SSH: Unterschied zwischen den Versionen

Aus UUGRN
(verschiedene Hostkeys auf der gleichen IP / verschiedene Hostnamen und Ports)
K (→‎Weblinks: Wikipedia, Manpage)
 
Zeile 30: Zeile 30:
* [[sftp]]
* [[sftp]]


== Weblinks ==
* {{Wikipedia}}
* {{man|openbsd|1|ssh}}


[[Kategorie:Kryptographie]]
[[Kategorie:Kryptographie]]
[[Kategorie:Protokoll]]
[[Kategorie:Protokoll]]
[[Kategorie:SSH]]
[[Kategorie:SSH]]

Aktuelle Version vom 28. Juli 2007, 23:11 Uhr

ssh ist ein Programm, um sich sicher auf einem Remote Host (einer Gegenstelle) einzuloggen und Befehle auszuführen.


Spezielles[Bearbeiten]

verschiedene sshd unter der gleichen IP[Bearbeiten]

Hat man z.B. hinter einem NAT-Router mehrere Rechner, die einen ssh-Daemon laufen haben, können diese unter verschiedenen Ports über eine gemeinsame IP-Adresse (NAT) zugegriffen werden. Dabei ergibt sich allerdings das Problem, dass man verschiedene Host-Keys unter der gleichen IP hat. OpenSSH merkt sich in der Datei known_hosts alle bisher akzeptierten Hostkeys zusammen mit dem Hostnamen und der IP.

Greift man nun von extern über einen andern Port (z.B. 40022) über die gleiche IP auf einen anderen Hostname zu, dann kommt es zu folgender Fehlermeldung:

$ ssh -p 40022 user@bla.foo.homeip.net
Warning: the DSA host key for 'bla.foo.homeip.net' differs from the key for the IP address '1.2.3.4'
Offending key for IP in /home/user/.ssh/known_hosts:36
Are you sure you want to continue connecting (yes/no)? ^C
Abhilfe

in ssh_config die Prüfung auf die IP-Adresse ausschalten:

CheckHostIP no
CheckHostIP
If this flag is set to ``yes'', ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ``no'', the check will not be executed. The default is ``no''.


siehe auch[Bearbeiten]

Weblinks[Bearbeiten]