Ändert sich bei einem Hardware Upgrade der Hostschlüssel für den SSH Fingerabdruck?
Mein Hoster hat heute etwas an der Server Hardware geändert und jetzt wird mir beim Login per sFTP in WinSCP und auch beim Verbinden über SSH folgende Warnung angezeigt:
Achtung - Potentielle Sicherheitslücke
Der Hostschlüssel stimmt nicht mit dem in WinSCP gespeicherten Hostschlüssel überein: sub.server.com (port 22)
Das bedeutet entweder Der Administrator hat den Hostschlüssel geändert oder Sie haben sich mit einem anderen Computer verbunden, der vorgibt, der Server zu sein.
Der ssh-ed12345 Schlüssel-Fingerabdruck ist:
ssh-ed12345 754 7EVsYtsOTvtMI%$trrGeJrordfD
Wenn Sie diese Änderung erwartet haben, dem neuen Schlüssel vertrauen und weiterhin eine Verbindung mit dem Server herstellen wollen, wählen Sie entweder Aktualisieren um den Cache zu aktualisieren oder Hinzufügen um den neuen Schlüssel dem Cache hinzuzufügen und die alten Schlüssel zu behalten.
Wenn Sie die Verbindung beibehalten wollen ohne den Cache zu aktualisieren, wählen Sie Einmalig Verbinden.
Wenn Sie die Verbindung vollständig abbrechen wollen, wählen Sie Abbrechen aus. Wählen sie Abbrechen nur, wenn dies die einzig sichere Wahlmöglichkeit ist.
Bei einem Hardware Upgrade kann sich der Hostschlüssel für den SSH Fingerabdruck ändern, gerade wenn die Hardware oder das Betriebssystem neu installiert wird. Es wird dann oft ein neuer Schlüssel generiert was zu einem anderen Fingerabdruck führt. Wenn du das nächste Mal versuchst eine Verbindung herzustellen, wirst du eine Warnmeldung über den geänderten Fingerabdruck erhalten und kannst diesen aktualisieren, damit es zu keiner Warnmeldung mehr kommt.
Ja, bei einem Hardware-Upgrade kann es durchaus vorkommen, dass der Hostschlüssel für den SSH-Fingerabdruck geändert wird. Der Hostschlüssel ist in der Regel an die Serverinstallation und bestimmte Hardwarekomponenten gebunden. Wenn der Hoster beispielsweise die Netzwerkkarte, die Hauptplatine oder andere zentrale Hardware-Komponenten ausgetauscht hat, könnte dies zu einer Änderung des SSH-Hostschlüssels führen. Auch wenn die Server-Software neu installiert oder ein Backup zurückgespielt wurde, kann der Schlüssel geändert worden sein.
In dieser Situation solltest du überprüfen, ob die Änderung des Hostschlüssels tatsächlich vom Hoster kommt und keine bösartige Aktivität (wie z. B. ein Man-in-the-Middle-Angriff) vorliegt. Dazu kannst du:
Beim Hoster nachfragen: Kontaktiere den Hoster und frage nach, ob der Hostschlüssel im Zuge des Hardware-Upgrades geändert wurde. Seriöse Anbieter geben solche Änderungen häufig bekannt.
Den neuen Schlüssel verifizieren: Wenn du den neuen SSH-Schlüssel von deinem Hoster bestätigt bekommst, kannst du den neuen Fingerabdruck speichern, um zukünftige Verbindungen ohne Warnungen herzustellen.
Falls die Änderung des Schlüssels legitim ist, kannst du den neuen Fingerabdruck entweder in WinSCP und anderen SSH-Clients aktualisieren oder akzeptieren und speichern, damit die Warnung nicht wieder angezeigt wird.
Nein, ein Hardware-Upgrade allein ändert den SSH-Hostschlüssel normalerweise nicht. Der Hostschlüssel ist softwareseitig auf dem Server gespeichert. Erst wenn das Betriebssystem neu installiert oder der SSH-Dienst neu konfiguriert wird, kann sich der Fingerabdruck ändern.
Ähnliche Fragen
Ich hatte vor Jahren einmal die OEM System Builder Version von Windows 7 auf DVD gekauft. Nachdem das kostenlose Upgrade auf Windows 10 verfügbar war, habe ...
Hallöchen miteinander,
Ich hätte eine Frage zu dem Thema Steuererklärung:
Meine Eltern müssen keine Steuererklärung abgeben und wir wohnen in einem ...
Hey Leute,
ich versuche gerade die Gasterweiterungen (Version 7.0.12) von Virtualbox auf einem Windows 7 Gastsystem zu installieren. Leider ohne Erfolg! ...
Frage mich gerade ob sich das Update auf Windows 11 lohnt. Eigentlich dachte ich das Windows 10 die letzte Version des Betriebssystems von Microsoft sein ...
Hallo Leute,
bei uns steht wieder einiges an Gartenarbeit an und ich will mir mal so langsam eine neue Motorsense kaufen; bei der alten bringen selbst ...
Nächste Frage
Die auf malnefrage.de veröffentlichten Fragen und Antworten sind Meinungsäußerungen der jeweiligen User. Da die Aussagen nicht geprüft werden, kann die Richtigkeit der Inhalte nicht gewährleistet werden.
