[linux-l] sshd-key

[Steffen Dettmer]

* Stephan Uhlmann wrote on Sun, Jul 14, 2002 at 14:01 +0200:
> On Sunday 14 July 2002 12:41, Olaf Radicke wrote:
> > Wie währe denn die richtige Lösung gewesen?
> 
> Loesche den Eintrag zu deiner IP aus der ~/.ssh/known_hosts.

Die richtige Lösung ist natürlich, daß man die host keys
/etc/ssh/ssh_host* nicht überschreibt bzw. aus dem Backup
restauriert. 

Wenn man die Schlüssel wechselt, wie die Unterwäsche, wird ja das
ganze System kaputtgemacht. Und *jeder* Client muß seine
known_hosts anfassen und wundert sich...

> Wenn man allerdings genau weiss, dass der Hostkey sich 
> nicht geaendert hat, dann sollten die Alarmglocken schrillen.

Würde sagen: "Wenn man allerdings nicht genau weiß, ob der
Hostkey sich geändert hat, dann sollten die Alarmglocken
schrillen".

> Dann ist jemand anderes als der den du vermutest unter der IP
> erreichbar.
> Letzteres ist mir allerdings noch nie passiert (zum Glueck).

Mir ja, lag aber nur dadran, daß ein Attacker zu blöd war, seine
Backdoor vernünftig zu installieren. Aber so war's wenigstens
gleich klar, daß was nicht stimmt...

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.