3
SFTP via batch File
Hallo Zusammen
Ich habe eine Batch Datei mit der ich via sFTP daten auf einen Server lade.
open sftp://user:Passwort@ftp.Zielhost.ch -hostkey="tEwerw4SUgFowoFZBhl9dOWspIF9VrNeXku1SRjWs="
Hier in dieser Linie habe ich den Hostkey erfasst (Fingerprint)
Dieser Finger Print habe ich genommen indem ich mich mit dem Filezilla mal auf den Zielserver verbunden habe und habe diese von dort her kopiert.
Soweit klappt die Verbindung zum sFTP
Die Frage habe ich bezüglich den Fingerprint.
Ich habe herausgefunden das diese je nach ausführendem Server/Computer anders ist.
Also wenn ich auf dem Server den Fingerprint ziehe ist der nicht gleich wie auf dem Lokalen Workstation
Wir ist das wenn ich den Fingerprint einmal habe auf der gleichen Maschine wechselt den irgend einmal oder bleibt der immer gleich ?
Wann muss man den wieder erneuern ?
Läuft der nach einer Zeit ab?
Oder erst wenn man das gerät wechselt?
Wie funktioniert dies generell mit diesem Fingerprint
Kann mit das jemand in kurzen Sätzen erklären
Danke EUch
Grüsse
Dany
Ich habe eine Batch Datei mit der ich via sFTP daten auf einen Server lade.
open sftp://user:Passwort@ftp.Zielhost.ch -hostkey="tEwerw4SUgFowoFZBhl9dOWspIF9VrNeXku1SRjWs="
Hier in dieser Linie habe ich den Hostkey erfasst (Fingerprint)
Dieser Finger Print habe ich genommen indem ich mich mit dem Filezilla mal auf den Zielserver verbunden habe und habe diese von dort her kopiert.
Soweit klappt die Verbindung zum sFTP
Die Frage habe ich bezüglich den Fingerprint.
Ich habe herausgefunden das diese je nach ausführendem Server/Computer anders ist.
Also wenn ich auf dem Server den Fingerprint ziehe ist der nicht gleich wie auf dem Lokalen Workstation
Wir ist das wenn ich den Fingerprint einmal habe auf der gleichen Maschine wechselt den irgend einmal oder bleibt der immer gleich ?
Wann muss man den wieder erneuern ?
Läuft der nach einer Zeit ab?
Oder erst wenn man das gerät wechselt?
Wie funktioniert dies generell mit diesem Fingerprint
Kann mit das jemand in kurzen Sätzen erklären
Danke EUch
Grüsse
Dany
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 640508
Url: https://administrator.de/contentid/640508
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Der Fingerprint ist nur eine kleine Erkennung, die dem Client sagt, dass er mit dem Server bereits Verbindung hatte und damit von dir als vertrauenswürdig eingestuft ist.
Dieser wird beim Erstkontakt erstellt, mehr nicht.
Solltest du also irgendwann wieder eine Nachricht erhalten einen Fingerprint neu erstellen zu müssen, ist der Server neu, oder der Client ist neu oder du hast im Netzwerk Kontakt zum falschen Server erhalten (z.B. DNS Änderungen, geändertes Routing oder ein zweiter Server mit der gleichen IP Nummer). Dann kannst du dir überlegen warum die Fingerprint Frage kommt und kannst alles überprüfen, bevor du dich versuchst am falschen Server einzuloggen.
Dieser wird beim Erstkontakt erstellt, mehr nicht.
Solltest du also irgendwann wieder eine Nachricht erhalten einen Fingerprint neu erstellen zu müssen, ist der Server neu, oder der Client ist neu oder du hast im Netzwerk Kontakt zum falschen Server erhalten (z.B. DNS Änderungen, geändertes Routing oder ein zweiter Server mit der gleichen IP Nummer). Dann kannst du dir überlegen warum die Fingerprint Frage kommt und kannst alles überprüfen, bevor du dich versuchst am falschen Server einzuloggen.
Genauer gesagt ist der Fingerprint der des Public Keys welchen der Server benutzt und welcher den Server eindeutig identifiziert. Man kann diesen vergleichen mit dem Serverzertifikat eines Webservers. SSH findet ja auch verschlüsselt statt, deswegen hat der Server ein öffentliches Zertifikat.
Wenn du also hier dem falschen Fingerprint vertraust ist das wie wenn man einem manipulierten Zertifikat trauen schenkt, und die Verbindung wird abhörbar. Das Zertifikat des SSH Servers wird meist Initial beim Installieren erstellt/generiert oder wenn dieser durch Änderungen am Client verloren geht bspw. wenn Registry-Einträge gelöscht werden (PuTTY).
Richtig ist das man den Server anhand des Fingerprints eindeutig identifizieren kann und man so sicher sein kann das man mir dem richtigen Server kommuniziert damit man Manipulationen so auch schnell bemerkt.
Wenn du also hier dem falschen Fingerprint vertraust ist das wie wenn man einem manipulierten Zertifikat trauen schenkt, und die Verbindung wird abhörbar. Das Zertifikat des SSH Servers wird meist Initial beim Installieren erstellt/generiert oder wenn dieser durch Änderungen am Client verloren geht bspw. wenn Registry-Einträge gelöscht werden (PuTTY).
Richtig ist das man den Server anhand des Fingerprints eindeutig identifizieren kann und man so sicher sein kann das man mir dem richtigen Server kommuniziert damit man Manipulationen so auch schnell bemerkt.
Ich Danke Euch beiden für Eure Ausführungen
Grüsse
Dany
Grüsse
Dany
