Re: Verständnisfrage zu ssh-fingerprint

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage zu ssh-fingerprint
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 29 May 2009 10:54:36 +0200
Message-id: <[🔎] E1M9xrI-0005r4-EZ@mids.svenhartge.de>
References: <[🔎] 862641.51085.qm@web28206.mail.ukl.yahoo.com>

Thomas Fugmann <fugmann.thomas@yahoo.de> wrote:

> Ganz speziell habe ich folgende Fragen:
> (1) Wann ändert sich eigentlich dieser Fingerprint?

Wenn sich der Schlüssel ändert.

> (2) Kann man ihn auch manuell ändern (ohne den PublicKey zu verändern)? 

Nein. Man kann auch nicht vorab bestimmen, was der Fingerprint sein
wird, man kann höchsten via Brute Force so lange Keys generieren, bis
der Fingerprint zufällig dem gewünschten entspricht.

> (3) Welchen Grund könnte es geben, den Fingerprint ändern zu wollen?

?

> Wichtig ist es deshalb, weil die ssh-Verbindung später durch ein
> scp-Skript aufgebaut werden soll. Da wäre es sehr schlecht, wenn der
> Fingerprint auf einmal dazwischenfunken würde...

Nun, die Idee hinter dem Fingerprint ist ja gerade, dass dieser
"dazwischenfunkt", wenn sich der Key ändert, weil a) sich der Key auf
dem Host geändert hat (wurde gecrackt?), man sich b) auf der falschen
Maschine einloggt (DNS verändert) oder c) man durch eine
Man-in-the-Middle-Attacke auf einen anderen Host umgeleitet wird.

> Kann mir jemand eine Erklärung liefern oder mir sagen, wo ich zu
> diesen Fragen etwas finde?

Ich würde in der OpenSSH-Doku anfangen.

S°

-- 
Sig lost. Core dumped.

Reply to:

Follow-Ups:
- Re: [solved] Verständnisfrage zu ssh-fingerprint
  - From: Thomas Fugmann <superfug@yahoo.de>

References:
- Verständnisfrage zu ssh-fingerprint
  - From: Thomas Fugmann <fugmann.thomas@yahoo.de>

Prev by Date: Verständnisfrage zu ssh-fingerprint
Next by Date: Re: swap-Partitiom
Previous by thread: Verständnisfrage zu ssh-fingerprint
Next by thread: Re: [solved] Verständnisfrage zu ssh-fingerprint
Index(es):
- Date
- Thread