Hallo Herr Jockheck,

ja. :)

Nur die richtige UTM sollte Kenntnis vom privatem Schlüssel haben und somit in der Lage sein, beim Aushandeln der Verbindung den korrekten fingerprint zu liefern. Die öffentlichen IP-Adresse ist - wie der Name schon sagt - dagegen öffentlich.

Sie kann u.U. unterstützend mit eingesetzt werden, ist aber als alleiniges Merkmal nicht hinreichend.

Ausserdem haben nicht alle UTMs statische IP-Adressen, aber das ist nur ein Nebenargument.

Abgesehen davon erwartet die client-software bei Verbindungsaufbau den ssh key zum Abgleich und nicht eine IP-Adresse.

Mit freundlichen Grüßen

Martin Heise

Hallo Herr Heise,

spricht was dagegen, die öffentliche IP-Adresse als Merkmal zur Sicherstellung der Verbindung zum richtigen Gerät zu nutzen?

Viele Grüße,

Michel Jockheck