17 Apr
2020
17 Apr
'20
5:08 p.m.
Ohai, On 17.04.20 16:58, Jan Niehusmann wrote:
Aber wenn ich mich beim Hostnamen vertippe und "ssh server.rwth-aache.de" eingebe, was hindert dann den Angreifer daran, einen passenen DNS-Eintrag mit dem dort tatsächlich verwendeten SSH-Key anzubieten? Nichts. Aber dadurch kann sich der Angreifer auch nicht gegenüber dem echten System authentifizieren, wie schon von Florian und mir vorhin ausgeführt. Er könnte also höchstens vortäuschen, dass man sich auf dem richtigen System befindet, was vielleicht noch kritisch wird, wenn man gerade das root-Passwort oder Konfigurationsdateien mit secrets ändert.
Ansonsten hilft gegen das Vertippen eine ~/.ssh/config oder sonstige Konfigurationsoptionen des ssh-Client der Wahl. Gruß Markus