Das waere kein Problem. Zum einen hast du ja den Fingerprint des Servers, und beim Mismatch geht die Verbindung nicht weiter. Selbst wenn du den ignorierst, waere das mit Pubkey-Auth kein Problem. Das Ding macht Challenge-Response und der gesignedte Blob hat u.a. auch teile deiner und der Server-Nonce drinne. Da funktioniert kein MITM. Schon versucht :D Viele Gruesse Florian On Fri, 17 Apr 2020 13:16:19 +0200 Frank Knoben <admin@igpm.rwth-aachen.de> wrote:
Und kann mir mal einer sagen, ob der key nicht auch abgefangen werden kann?
Wenn ich mich beim ssh vertippe, z.b server.rwth-aache.de und die Adresse ist gerade registriert und hört auf port 22 zu.
Viele Grüße
Frank Knoben _______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de