SFTP via batch File

Mitglied: schnullerking

schnullerking (Level 1) - Jetzt verbinden

14.01.2021 um 17:11 Uhr, 267 Aufrufe, 3 Kommentare

Hallo Zusammen

Ich habe eine Batch Datei mit der ich via sFTP daten auf einen Server lade.

open sftp://user:Passwort@ftp.Zielhost.ch -hostkey="tEwerw4SUgFowoFZBhl9dOWspIF9VrNeXku1SRjWs="

Hier in dieser Linie habe ich den Hostkey erfasst (Fingerprint)
Dieser Finger Print habe ich genommen indem ich mich mit dem Filezilla mal auf den Zielserver verbunden habe und habe diese von dort her kopiert.

Soweit klappt die Verbindung zum sFTP

Die Frage habe ich bezüglich den Fingerprint.
Ich habe herausgefunden das diese je nach ausführendem Server/Computer anders ist.

Also wenn ich auf dem Server den Fingerprint ziehe ist der nicht gleich wie auf dem Lokalen Workstation

Wir ist das wenn ich den Fingerprint einmal habe auf der gleichen Maschine wechselt den irgend einmal oder bleibt der immer gleich ?
Wann muss man den wieder erneuern ?
Läuft der nach einer Zeit ab?
Oder erst wenn man das gerät wechselt?

Wie funktioniert dies generell mit diesem Fingerprint

Kann mit das jemand in kurzen Sätzen erklären

Danke EUch

Grüsse
Dany
Mitglied: NordicMike
LÖSUNG 15.01.2021 um 06:38 Uhr
Der Fingerprint ist nur eine kleine Erkennung, die dem Client sagt, dass er mit dem Server bereits Verbindung hatte und damit von dir als vertrauenswürdig eingestuft ist.

Dieser wird beim Erstkontakt erstellt, mehr nicht.

Solltest du also irgendwann wieder eine Nachricht erhalten einen Fingerprint neu erstellen zu müssen, ist der Server neu, oder der Client ist neu oder du hast im Netzwerk Kontakt zum falschen Server erhalten (z.B. DNS Änderungen, geändertes Routing oder ein zweiter Server mit der gleichen IP Nummer). Dann kannst du dir überlegen warum die Fingerprint Frage kommt und kannst alles überprüfen, bevor du dich versuchst am falschen Server einzuloggen.
Bitte warten ..
Mitglied: 147069
147069 (Level 1)
LÖSUNG 15.01.2021, aktualisiert um 16:07 Uhr
Zitat von NordicMike:

Der Fingerprint ist nur eine kleine Erkennung,
Genauer gesagt ist der Fingerprint der des Public Keys welchen der Server benutzt und welcher den Server eindeutig identifiziert. Man kann diesen vergleichen mit dem Serverzertifikat eines Webservers. SSH findet ja auch verschlüsselt statt, deswegen hat der Server ein öffentliches Zertifikat.
Wenn du also hier dem falschen Fingerprint vertraust ist das wie wenn man einem manipulierten Zertifikat trauen schenkt, und die Verbindung wird abhörbar. Das Zertifikat des SSH Servers wird meist Initial beim Installieren erstellt/generiert oder wenn dieser durch Änderungen am Client verloren geht bspw. wenn Registry-Einträge gelöscht werden (PuTTY).
Richtig ist das man den Server anhand des Fingerprints eindeutig identifizieren kann und man so sicher sein kann das man mir dem richtigen Server kommuniziert damit man Manipulationen so auch schnell bemerkt.
Bitte warten ..
Mitglied: schnullerking
19.01.2021 um 14:35 Uhr
Ich Danke Euch beiden für Eure Ausführungen
Grüsse
Dany
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 18 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 17 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...