SSH Fingerprint ändern unter Ubuntu 14.04

SSH Fingerprint ändern unter Ubuntu 14.04

Hetzner hat seit einer Weile eine Reihe von Images mit gleichem SSH-Fingerprint ausgeliefert – eine (kleine) Sicherheitslücke, die jedoch Man-in-the-Middle-Attacken erlauben würde (andere Server haben bereits „von Hause aus” den selben Key und geben sich somit als dasselbe System aus).

Hier sollte man also seinen Fingerprint ändern. In anderen Szenarien kann dies jedoch auch sinnvoll sein – wann immer man seinem System einen neuen, eindeutigen Fingerprint geben möchte.

Eine Anleitung zum Ändern stellt Hetzner hier bereit. Ob diese wirklich funktioniert kann ich jedoch nicht sagen. Bei meinem Test (gemäß Anleitung Key ändern, SSH Neustarten, System neustarten, mit Putty verbinden, neuen Fingerprint erwarten) habe ich keine Änderung gesehen (weder beim Neustart vom SSH Service, der bereits ausreichen sollte, noch nach dem Neustart des Rechners hatte Putty eine Warnung angezeigt, daß der Fingerprint unbekannt=neu ist).

Gemäß dieser Anleitung habe ich dann die gewünschte Meldung von Putty bekommen, daß sich der Fingerprint des Remote Systems verändert hat.

Es sind nur 2 Kommandos nötig

/bin/rm -v /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server

Beim 2. Kommando wird auch der OpenSSH Service neu gestartet. Beim nächsten Verbindungsversuch per SSH meldet sich der Server mit neuem Fingerprint.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.