OpenSSH 2.3.0p1

Verhandlungen ssh-Protokollversion 2

 Jeder Host besitzt ein host key-Paar (.../etc/ssh_host_dsa_key und .../etc/ssh_host_dsa_key.pub). Beim Start von sshd wird ein kein server key-Paar erzeugt, die Sicherheit wird durch ein Diffie-hellman key agreement garantiert. Es gibt einen shared session key.

1. Phase: Serverauthentifikation

Aktion:
Client baut Verbindung auf -> Diffie-Hellman-Verhandlungen -> shared session key
Files:
etc/ssh_host_dsa_key.pub
etc/ssh_known_hosts2
$HOME/.ssh/known_hosts2

Konfigurationsoptionen:
etc/sshd_config:
HostKey Lage von etc/ssh_host_key2
etc/ssh_config:
GlobalKnownHostsFile Lage von etc/ssh_known_hosts2
UserKnownHostsFile Lage von $HOME/.ssh/known_hosts2
StrictHostKeyChecking Kein automatischer Eintrag in $HOME/.ssh/known_hosts2, keine Verbindung zu Hosts mit geändertem host key -> unbequem für Nutzer
back next
Ulrike Nitzsche
6. Februar 2001