Am Tue, 17 Apr 2012 10:26:02 +0200 schrieb Peter Funk <pf@artcom-gmbh.de>: > Hallo Jens, > > Jens Meißner schrieb am Dienstag, den 17.04.2012 um 09:54: >> welchen Vorteil bringt mir eigentlich die bei Debian standardmäßig >> gesetzte Option HashKnownHosts yes in /etc/ssh/ssh_config? Ich sehe >> da momentan nur die Nachteile, dass ich die Datei nicht mehr so gut >> mit von Hand editieren kann und dass die Tab-Vervollständigung für >> Hostnamen nicht mehr funktioniert. Kann man diese Option *gefahrlos* >> auf no umstellen oder birgt das irgendwelche Risiken? > > Wenn es einem Angreifer gelänge, Dein .ssh-Verzeichnis zu stehlen, > dann könnte er an den Klartext-Hostnamen sofort erkennen, wo Du > Dich überall schon einmal mit SSH eingeloggt hast und theoretisch > diese Rechner ebenfalls angreifen. > > Aber wenn ein Angreifer sowieso schon so weit gekommen ist, dann > kann er ähnlich brisante Informationen häufig auch aus der > $HOME/.bash_history gewinnen. > > Risiko-Einschätzungen muß natürlich jeder mit seiner persönlichen > gesunden Paranoia ausmachen. > > Viele Grüße, Peter Funk Hallo Peter, Hallo Alexander, also ist der einzige Sinn der Option, dass verschleiert wird, wo ich mich mal irgendwann eingeloggt habe. Naja, ich glaube wenn jemand bis zu meinen .ssh-Verzeichnis gekommen ist, hab ich auch ganz andere Probleme. Dann kann ich die Option auch ausschalten. Vielen Dank für eure Antworten. Grüße Jens
Attachment:
signature.asc
Description: PGP signature