2010/1/18 Martin Schmitt <m...@scsy.de>: > "HashKnownHosts no" setzen in ~/.ssh/config > Das ist ein Securityfeature, das die Welt absolut nicht braucht.
Sagen wir es lieber so: "HashKnownHosts" ist auf Hosts, wo der History-Mechanismus der Shell angeschaltet und mit ausreichend weit zurueckreichendem Inhalt konfiguriert ist, ziemlich unnoetig. Ein `history | grep ssh` tut es auch. Je nach Threat-Model (und mit kurzer oder abgeschalteter History) allerdings kann "HashKnownHosts" auch mal eine (kleine) Huerde sein, die den Angreifer daran hindert, realtiv schnell weitere Hosts zu uebernehmen. (Habe einen Fall erlebt, wo das moeglicherweise geholfen haette) Gruss, Christian -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
