© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Bernd Walter <ticso(at)cicely9.cicely.de> [2003-03-06 02:29]:
> On Thu, Mar 06, 2003 at 12:11:40AM +0100, Timo Schmidt wrote:
> > * Bernd Walter <ticso(at)cicely9.cicely.de> [2003-03-05 23:52]:
> > >
> > > [ ... ]
> > >
> > > Hast du schon mal versucht in der ssh_config die Keys
> > > explizit und in einer anderen Reihenfolge zu definieren?
> >
> > Davon habe ich in ssh (1) jedenfalls noch nie etwas gelesen.
> > Ein Versuch, den Hostkey in ~/.ssh/config einzutragen,
> > scheitert ebenfalls:
> >
> > # grep HostKey .ssh/config
> > HostKey /etc/ssh/ssh_host_rsa_key
> > # ssh -l USER REMOTEHOST
> > /home/timo/.ssh/config: line 12: Bad configuration option: HostKey
> > /home/timo/.ssh/config: terminating, 1 bad configuration options
>
> Mmm - irgendwo mache ich einen Denkfehler.
> Scheinbar kann man das wohl doch nicht konfigurieren.
> Jedenfalls wäre es beim näheren Nachdenken schlecht, wenn
> jeder User seinen Hostkey frei wählen könnte - schließlich
> ist das eine geschützte Datei.
Naja, wenn auf einem Rechner der SSH-Daemon läuft und
HostKeys sowohl für RSA als auch für DSA vorhanden sind,
dann könnte auch ein Benutzer, der sich auf diesem Rechner
einloggen möchte entscheiden, welchen der beiden Hostkeys er
zur Hostiauthentifizierung nutzten möchte.
> Da müsstest du mal in den Sourcen lesen oder dich mit den
> OpenSSH Leuten in Verbindung setzen.
> Ich habe aber offen gesagt auch noch nicht verstanden, warum
> das für dich so wichtig ist.
So wichtig ist es gar nicht. Die Frage hat sich für mich
ergeben, da auf dem NetBSD-Rechner die SSH-Verbindung zu dem
entfernten Rechner über die RSA-Hostauthentifizierung seit
je her mit Protokoll 2 funktionierte. Nun habe ich auf meinem
neuen Notebook FreeBSD 5.0 installiert und auf einmal möchte
ssh die Hostauthentifizierung bei gleicher Konfiguration beim
Einloggen auf den selben Remotehost mit Protokoll 2 die
Hostauthentifizierung über DSA-Hostkeys machen. Da hättest
Du Dich vermutlich auch gefragt, was da jetzt los ist. :-)
-Timo
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 06 Mar 2003 - 02:47:40 CET