Format der .ssh/known_hosts unter Ubuntu

Ulf Rompe Ulf.Rompe at icem.com
Mon Jun 11 09:34:42 BST 2007


Am Freitag, den 08.06.2007, 14:24 +0200 schrieb Johannes Kastl:
> Was genau ist denn so schlimm daran, wenn das in Klartext drin steht?
> Und: Macht es dann nicht mehr Sinn, die Datei über die Benutzerrechte
> nur für den Eigentümer lesbar zu machen?

Zu einem Problem wird das Klartextformat, wenn ein Angreifer auf
beliebige Weise Kontrolle über Deinen lokalen Account erlangt hat (was
ja an sich schon schlimm genug ist). Die Host-Informationen aus
~/.ssh/known_hosts geben ihm dann wertvolle Hinweise zu anderen
Rechnern, auf denen er noch mal sein Glück versuchen kann. Deine
privaten Schlüssel hat er ja dann auch gleich passend dazu.

[x] ulf 

-- 
"I heard if you play the Windows-XP-CD backwards, you get a satanic
message." "That's nothing, if you play it forward, it installs Windows
XP"