SSH

Aus UUGRN
Version vom 28. Juli 2007, 23:11 Uhr von Rabe (Diskussion | Beiträge) (→‎Weblinks: Wikipedia, Manpage)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

ssh ist ein Programm, um sich sicher auf einem Remote Host (einer Gegenstelle) einzuloggen und Befehle auszuführen.


Spezielles

verschiedene sshd unter der gleichen IP

Hat man z.B. hinter einem NAT-Router mehrere Rechner, die einen ssh-Daemon laufen haben, können diese unter verschiedenen Ports über eine gemeinsame IP-Adresse (NAT) zugegriffen werden. Dabei ergibt sich allerdings das Problem, dass man verschiedene Host-Keys unter der gleichen IP hat. OpenSSH merkt sich in der Datei known_hosts alle bisher akzeptierten Hostkeys zusammen mit dem Hostnamen und der IP.

Greift man nun von extern über einen andern Port (z.B. 40022) über die gleiche IP auf einen anderen Hostname zu, dann kommt es zu folgender Fehlermeldung:

$ ssh -p 40022 user@bla.foo.homeip.net
Warning: the DSA host key for 'bla.foo.homeip.net' differs from the key for the IP address '1.2.3.4'
Offending key for IP in /home/user/.ssh/known_hosts:36
Are you sure you want to continue connecting (yes/no)? ^C
Abhilfe

in ssh_config die Prüfung auf die IP-Adresse ausschalten:

CheckHostIP no
CheckHostIP
If this flag is set to ``yes'', ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ``no'', the check will not be executed. The default is ``no''.


siehe auch

Weblinks