Anzeige der ssh key fingerprints in der WebGUI | Wunschbox

Anzeige der ssh key fingerprints in der WebGUI

... damit man vor dem Einloggen via SSH prüfen kann, ob man mit dem richtigen Gerät verbunden ist.

Guest
Jun 25 2024
Feedback von der Community erwünscht

UTM Software Allgemein

Comments (2)

Attach files
Enter a subject
Drop here to upload

Guest commented

15 Apr 14:42

Hallo Herr Jockheck,

ja. :)
Nur die richtige UTM sollte Kenntnis vom privatem Schlüssel haben und somit in der Lage sein, beim Aushandeln der Verbindung den korrekten fingerprint zu liefern. Die öffentlichen IP-Adresse ist - wie der Name schon sagt - dagegen öffentlich.
Sie kann u.U. unterstützend mit eingesetzt werden, ist aber als alleiniges Merkmal nicht hinreichend.
Ausserdem haben nicht alle UTMs statische IP-Adressen, aber das ist nur ein Nebenargument.
Abgesehen davon erwartet die client-software bei Verbindungsaufbau den ssh key zum Abgleich und nicht eine IP-Adresse.

Mit freundlichen Grüßen
Martin Heise

Attachments Open full size
Admin

Produkt Manager commented

15 Apr 09:21

Hallo Herr Heise,
spricht was dagegen, die öffentliche IP-Adresse als Merkmal zur Sicherstellung der Verbindung zum richtigen Gerät zu nutzen?
Viele Grüße,
Michel Jockheck

Attachments Open full size

© Securepoint GmbH • Impressum | AGB | Datenschutz | Nutzungsbedingungen | Supportbedingungen