Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
treaki
- Beiträge: 39
- Registriert: 06.04.2008 19:55:18
-
Kontaktdaten:
Beitrag
von treaki » 01.04.2014 10:58:14
hi,
immer wenn ich zum erstem mal am Tag zu meiner DynDNS Adresse von meinen Rechner Zuhause connecte kommt was in der Art wie:
Code: Alles auswählen
Warning: Permanently added the ECDSA host key for IP address '79.223.113.65' to the list of known hosts.
Daraus ergeben sich folgende Fragen:
- Wo und wie wird diese Liste gespeichert?
- Gibt es "negative sideefects" bei der Speicherung von immer neue werten in so einer Liste. Wie gravierend sind diese?
- Gibt es eine sinnvolle Möglichkeit mit Bordmitteln diesen Vorgang an die dynamische Adressvergabe anzupassen?
danke und gruß
treaki
-
DeletedUserReAsG
Beitrag
von DeletedUserReAsG » 01.04.2014 11:01:28
Wo und wie wird diese Liste gespeichert?
~/.ssh/known_hosts, eine Zeile pro Host.
Man kann die Datei durchaus manuell bearbeiten, wenn man mag.
-
uname
- Beiträge: 12495
- Registriert: 03.06.2008 09:33:02
Beitrag
von uname » 01.04.2014 11:07:03
Gespeichert wird die Information in ~/.ssh/known_hosts . Es stellt kein Sicherheitsrisiko sondern eher ein Sicherheitsgewinn dar. Wahrscheinlich aufgrund der wechselnden IP-Adresse wird immer ein neuer Eintrag trotz gleichem SSH-Key aufgenommen. Mehr sagt die Meldung gar nicht aus. Man kann generell die Überprüfung mit z.B. mit:
Code: Alles auswählen
/usr/bin/ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no user@server
abschalten bzw. unterbinden. Evtl. reicht der zweite Parameter. Setzen kann man das auch irgendwie in ~/.ssh/config. Zu empfehlen ist es nicht unbedingt. Vielleicht gibt es weitere Möglichkeiten das "Problem" zu beheben. Aber es ist auf keinen Fall eine Fehlfunktion des SSH-Clients sondern basiert eher auf den IP-Wechsel des Servers würde ich sagen.
-
smutbert
- Beiträge: 8350
- Registriert: 24.07.2011 13:27:39
- Wohnort: Graz
Beitrag
von smutbert » 01.04.2014 11:14:03
in ssh_config könnte diese Option interessant sein:
[…]
CheckHostIP
If this flag is set to “yes”, ssh(1) will additionally check the host IP address in the known_hosts file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to “no”, the check will not be executed. The default is “yes”.
[…]
(aus man 5 ssh_config)
Also einfach eine Zeile in die /etc/ssh/ssh_config schreiben:
-
uname
- Beiträge: 12495
- Registriert: 03.06.2008 09:33:02
Beitrag
von uname » 01.04.2014 12:47:46
Kannte ich gar nicht. Bestimmt die bessere Option, sofern man die Änderung für alle Client-Benutzer und alle Ziel-Hosts ändern möchte.
-
peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Beitrag
von peschmae » 01.04.2014 12:58:04
Oder halt host-spezifisch in der user-eigenen ssh-config...
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
-
smutbert
- Beiträge: 8350
- Registriert: 24.07.2011 13:27:39
- Wohnort: Graz
Beitrag
von smutbert » 01.04.2014 13:20:18
uname hat geschrieben:[…] alle Client-Benutzer und alle Ziel-Hosts ändern möchte.
und benutzerspezifisch in ~/.ssh/ssh_config
