[erledigt] SSH: Nach welchen Regeln werden Keys angeboten?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
paedubucher
Beiträge: 940
Registriert: 22.02.2009 16:19:02
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Schweiz
Kontaktdaten:

[erledigt] SSH: Nach welchen Regeln werden Keys angeboten?

Beitrag von paedubucher » 06.08.2021 15:09:43

Angenommen, ich mache ssh-keyscan foo.bar.com, und erhalte eine Liste von SSH-Keys zurück. Auf dem Server foo.bar.com liegen jedoch noch eine Menge anderer Keys, die nicht zurückgeliefert werden.

Warum liefert der SSH-Server die einen aber nicht die anderen Keys zurück? Wie ist so etwas geregelt bzw. konfiguriert?
Zuletzt geändert von paedubucher am 07.08.2021 11:40:10, insgesamt 1-mal geändert.
Habe nun, ach! Java
Python und C-Sharp,
Und leider auch Visual Basic!
Durchaus programmiert mit heissem Bemühn.
Da steh' ich nun, ich armer Tor!
Und bin so klug als wie zuvor.
Nach oben
miwie
Beiträge: 145
Registriert: 10.07.2002 08:59:23
Kontaktdaten:

Re: SSH: Nach welchen Regeln werden Keys angeboten?

Beitrag von miwie » 06.08.2021 15:49:56

paedubucher hat geschrieben: ↑ zum Beitrag ↑
06.08.2021 15:09:43
 Warum liefert der SSH-Server die einen aber nicht die anderen Keys zurück? Wie ist so etwas geregelt bzw. konfiguriert?
Wahrscheinlich nur die Schlüssel, die in

Code: Alles auswählen

/etc/ssh/sshd_config
als

Code: Alles auswählen

HostKey
konfiguriert sind.
Nach oben
paedubucher
Beiträge: 940
Registriert: 22.02.2009 16:19:02
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Schweiz
Kontaktdaten:

Re: SSH: Nach welchen Regeln werden Keys angeboten?

Beitrag von paedubucher » 07.08.2021 11:02:24

miwie hat geschrieben: ↑ zum Beitrag ↑
06.08.2021 15:49:56
paedubucher hat geschrieben: ↑ zum Beitrag ↑
06.08.2021 15:09:43
 Warum liefert der SSH-Server die einen aber nicht die anderen Keys zurück? Wie ist so etwas geregelt bzw. konfiguriert?
Wahrscheinlich nur die Schlüssel, die in

Code: Alles auswählen

/etc/ssh/sshd_config
als

Code: Alles auswählen

HostKey
konfiguriert sind.
Der dort aufgelistete Schlüssel passt zu dem, der mir angeboten wird! Besten Dank.

Für meinen Anwendungsfall (Gitea Deployment Keys) muss ich wohl einen anderen Ansatz wählen, wohl basierend auf dem integrierten SSH-Server. Der Nebel hat sich schon einmal gelichtet.

Nachtrag: Ich habe jetzt den geschilderten Fall einmal auf meinem privaten Gitea-Server durchgespielt. Dort klappt alles, obwohl ssh-keyscan dort auch nicht den Schlüssel zurückliefert, der dann effektiv als Deployment-Key verwendet wird. Offenbar verstehe ich SSH nich. Aber dieses Problem wäre dann schon einmal erledigt. Für das andere mache ich wohl montags einen neuen Thread auf.
Habe nun, ach! Java
Python und C-Sharp,
Und leider auch Visual Basic!
Durchaus programmiert mit heissem Bemühn.
Da steh' ich nun, ich armer Tor!
Und bin so klug als wie zuvor.
Nach oben
Antworten

Zurück zu „weitere Dienste“