OpenSSH 2.3.0p1

Verhandlungen ssh-Protokollversion 1

 Jeder Host besitzt ein host key-Paar (.../etc/ssh_host_key und .../etc/ssh_host_key.pub). Beim Start von sshd wird ein server key-Paar erzeugt, das ggf. erneuert wird und nicht auf HD gespeichert wird.

1. Phase: Serverauthentifikation

Aktion:
Client baut Verbindung auf -> Server antwortet mit public host key und public server key -> Client vergleicht mit eigener HostKey-DB -> Client erzeugt Zufallszahl, diese wird mit public host key und public server key verschlüsselt und dem Server übermittelt. Diese Zufallszahl ist der session key, mit dem die gesamte weitere Kommunikation verschlüsselt wird

Files:
etc/ssh_host_key.pub
etc/ssh_known_hosts
$HOME/.ssh/known_hosts

Konfigurationsoptionen:
etc/sshd_config:
HostKey Lage von etc/ssh_host_key
etc/ssh_config:
GlobalKnownHostsFile Lage von etc/ssh_known_hosts
UserKnownHostsFile Lage von $HOME/.ssh/known_hosts
StrictHostKeyChecking Kein automatischer Eintrag in $HOME/.ssh/known_hosts, keine Verbindung zu Hosts mit geändertem host key -> unbequem für Nutzer
back next
Ulrike Nitzsche
6. Februar 2001