Re: login_conf wird ignoriert

Marc Santhoff <M.Santhoff(at)t-online.de> wrote:
> 1. Meine ~/.login_conf sieht so aus:
> [...]

Das wurde ja bereits beantwortet ...

> 2. Ich logge mich auf zwei anderen Rechnern
> per ssh ein. Bisher, nachdem die Hosts einmalig
> identifiziert waren, ging das ohne weiteres.
>
> Nun geht's auf dem einen wie bisher, der andere
> mußte neu in ~/.ssh/known_hosts eingetragen
> werden.

Ich hoffe Du hast den public-key und/oder den Fingerprint
überprüft, _bevor_ Du ihn der known_hosts hinzugefügt hast?
Das ist nämlich der Sinn der Sache.

Falls der Key tatsächlich stimmt, dann müssen sich ja die
beiden Zeilen in der known_hosts (alte und neue) irgendwie
unetrscheiden -- typisches Beispiel wäre, daß einmal die
Domain mit drin ist und einmal nicht.

> Wie kann es kommen? Die einzige Spekulation
> die ich anstellen kann, ist das der betreffende
> Rechner ungewollten Besuch hatte, ohne das es
> bemerkt wurde.

Genau deswegen _mußt_ Du Key bzw. Fingerprint prüfen, bevor
Du weitermachst. Ansonsten nützt Dir ssh nicht das gering-
ste. Ein Eindringling kann ja den sshd auf Deiner Firewall
ersetzt haben -- wenn Du dem dann vertraust, ohne den Key
zu prüfen, dann gibt's Du ihm das komplette Netz in die
Hand.

Das ist mal wieder ein typisches Beispiel dafür, daß die
Benutzung von ssh nicht zur Sicherheit beiträgt, sondern
eher zum Gegenteil ... :-]

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message