Re: OpenSSH HashKnownHosts

To: debian-user-german@lists.debian.org
Subject: Re: OpenSSH HashKnownHosts
From: Peter Funk <pf@artcom-gmbh.de>
Date: Tue, 17 Apr 2012 10:26:02 +0200
Message-id: <[🔎] 20120417082602.GA17291@artcom0.artcom-gmbh.de>
In-reply-to: <[🔎] 20120417095420.3720a923@meissner.pentament.dyndns.org>
References: <[🔎] 20120417095420.3720a923@meissner.pentament.dyndns.org>

Hallo Jens,

Jens Meißner schrieb am Dienstag, den 17.04.2012 um 09:54:
> welchen Vorteil bringt mir eigentlich die bei Debian standardmäßig
> gesetzte Option HashKnownHosts yes in /etc/ssh/ssh_config? Ich sehe da
> momentan nur die Nachteile, dass ich die Datei nicht mehr so gut mit
> von Hand editieren kann und dass die Tab-Vervollständigung für
> Hostnamen nicht mehr funktioniert. Kann man diese Option *gefahrlos*
> auf no umstellen oder birgt das irgendwelche Risiken?

Wenn es einem Angreifer gelänge, Dein .ssh-Verzeichnis zu stehlen,
dann könnte er an den Klartext-Hostnamen sofort erkennen, wo Du
Dich überall schon einmal mit SSH eingeloggt hast und theoretisch
diese Rechner ebenfalls angreifen.

Aber wenn ein Angreifer sowieso schon so weit gekommen ist, dann
kann er ähnlich brisante Informationen häufig auch aus der
$HOME/.bash_history gewinnen.

Risiko-Einschätzungen muß natürlich jeder mit seiner persönlichen
gesunden Paranoia ausmachen.  

Viele Grüße, Peter Funk
-- 
Peter Funk, home: ✉Oldenburger Str.86, D-27777 Ganderkesee
mobile:+49-179-640-8878 phone:+49-421-20419-0 <http://www.artcom-gmbh.de/>
office: ArtCom GmbH, ✉Haferwende 2, D-28357 Bremen, Germany
DRUPA 3.5.-16.5.2012: Besuchen Sie uns in Halle 4 auf Stand B02

Reply to:

Follow-Ups:
- Re: OpenSSH HashKnownHosts
  - From: Jens Meißner <heptalium@gmx.de>

References:
- OpenSSH HashKnownHosts
  - From: Jens Meißner <heptalium@gmx.de>

Prev by Date: Re: Modem - Router ¿Bug?
Next by Date: Re: Einfaches, Endnutzerfreundliches CMS?
Previous by thread: OpenSSH HashKnownHosts
Next by thread: Re: OpenSSH HashKnownHosts
Index(es):
- Date
- Thread