Schluss mit TOFU bei SSH!

2021-09-20T23:43:59+02:00Kategorien: IT Security, Linux|Tags: , , |

Schluss mit TOFU bei SSH! Viele von uns verlassen sich taeglich auf SSH zum Administrieren von Servern. Gerade als Linux Sysadmin hat man dabei mit einer Vielzahl von wechselnden Hosts zu tun, die alle ihren eigenen SSH-Hostkey benutzen. Daher sollte folgende Ausgabe ein bekanntes Bild sein: Das uebliche Vorgehen hier ist, dass man den Fingerprint akzeptiert, wenn man sich das erste Mal mit diesem Host verbindet. Diese Warnung wird einfach als notwendiges Uebel abgetan und ansonsten ignoriert - selbst wenn man versuchen wollte den Fingerprint zu ueberpruefen, liegt dieser meist nicht vor. Dieses Vorgehen wird auch als TrustOnFirstUse bezeichnet [...]