ssh: RSA oder DSA fingerprint

To: "J.F. Lehmanns deutsche Debian Liste" <debian-user-german@lists.debian.org>
Subject: ssh: RSA oder DSA fingerprint
From: Andreas Tille <tillea@rki.de>
Date: Wed, 4 Sep 2002 08:09:57 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.44.0209040759040.1329-100000@wr-linux02.rki.ivbb.bund.de>

Hallo,

heute wollte ich mich wie üblich auf einem entfernten Rechner per
SSH anmelden und erhielt

The authenticity of host 'ehec (193.175.81.44)' can't be established.
RSA key fingerprint is d0:b7:8b:dd:58:3e:6e:a3:78:da:65:5e:23:79:58:d0.
Are you sure you want to continue connecting (yes/no)?

Das hat mich gewundert, denn dieser Host ist schon seit langem in
~/.ssh/known_hosts eingetragen.  Eine genauere betrachtung zeigte mir
aber, daß dort ein Eintrag mit dem DSA-Key des Hosts enthalten war,
was an dem längeren Schlüssel und dem ssh-dss zu erkennen war.

Daraus ergiben sich für ich die Fragen:

   a) Wieso hat sich das Verhalten von ssh verändert?
      (Ich erinnere mich nicht irgendetwas an der lokalen ssh-Konfiguration
       oder am entfernten sshd geändert zu haben.)

   b) Wie kann ich DSA erzwingen?

   c) Sollte man DSA erzwingen?
      Ich bin immer davon ausgegangen, daß RSA = Protokoll Version 1
      und DSA = Protokll Version 2 ist, aber das scheint offensichtlich
      falsch zu sein, denn ich habe auf dem Server nur Protokoll
      Version 2 zugelassen und es beim SSH Client explizit (Option -2)
      erzwungen.

Kann mich da jemand erleuchten?

Viele Grüße

         Andreas.

Reply to:

Follow-Ups:
- Re: ssh: RSA oder DSA fingerprint
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Update auf Woody / Erfahrungen ?
Next by Date: Re: PCMCIA-Karte friert Laptop vollstaendig ein
Previous by thread: RE: Automatische Installation von debian?
Next by thread: Re: ssh: RSA oder DSA fingerprint
Index(es):
- Date
- Thread