Good to Know Database

Überprüfung des SSH-Fingerabdrucks beim Verbindungsaufbau abschalten


Beim Verbindungsaufbau zu einem SSH-Server wird der SSH-Fingerabdruck des Servers mit dem in der ~/.ssh/known_hosts gespeicherten Fingerabdruck verglichen. Sollte wie im folgenden Beispiel der Fingerabdruck des SSH-Servers noch nicht lokal gespeichert sein, erscheint eine Abfrage, ob Sie wirklich eine Verbindung mit dem SSH-Server herstellen wollen. Danach wird der SSH-Fingerabdruck in der ~/.ssh/known_hosts abgelegt.

[georg@centos5 ~]$ ssh root@centos5.home.lan
The authenticity of host 'centos5.home.lan (192.168.10.1)' can't be established.
RSA key fingerprint is f5:4e:20:32:13:d9:78:5a:42:1e:10:74:a2:ad:3b:98.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'centos5.home.lan,192.168.10.1' (RSA) to the list of known hosts.
root@centos5.home.lan's password:

Sollte sich der Fingerabdruck des SSH-Servers im Laufe der Zeit ändern, schlägt die Überprüfung mit dem lokal gespeicherten SSH-Fingerabdruck fehl und Sie erhalten die folgende Ausgabe.

[georg@centos5 ~]$ ssh root@centos5.home.lan
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
7b:0b:72:e8:9d:0f:d3:62:45:91:56:04:43:fb:36:c2.
Please contact your system administrator.
Add correct host key in /home/georg/.ssh/known_hosts to get rid of this message.
Offending key in /home/georg/.ssh/known_hosts:1
RSA host key for centos5.home.lan has changed and you have requested strict checking.
Host key verification failed.

Damit Sie wieder eine Verbindung zum SSH-Server aufbauen können, folgen Sie einfach der Anleitung Veralteten SSH-Schlüssel aus der known_hosts entfernen.

Wenn Sie die Überprüfung des SSH-Fingerabdrucks für einen Server abschalten wollen, müssen Sie dies in der Konfigurationsdatei ~/.ssh/config eintragen.

[georg@centos5 ~]$ vi ~/.ssh/config

Fügen Sie in diese Konfigurationsdatei die folgenden Zeilen ein. Bei der Option Host müssen Sie den Rechnernamen oder die IP-Adresse angeben, welche Sie auch für den SSH-Verbindungsaufbau verwenden. StrictHostKeyChecking schaltet die Überprüfung des SSH-Schlüssels beim ersten Verbindungsaufbau ab. Die Option UserKnownHostsFile weist den SSH-Client an, die SSH-Schlüssel von /dev/null zu lesen und dort auch abzulegen.

Host centos5.home.lan
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null

Wenn Sie jetzt eine Verbindung zum SSH-Server centos5.home.lan aufbauen, wird die Überprüfung des SSH-Fingerabdrucks übergangen und Sie können sich direkt mit dem entsprechenden Passwort anmelden.

[georg@centos5 ~]$ ssh root@centos5.home.lan
Warning: Permanently added 'centos5.home.lan,192.168.10.1' (RSA) to the list of known hosts.
root@centos5.home.lan's password:


Dieser Eintrag wurde am 03.04.2011 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_1223.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer