SFTP via batch File

Mitglied: schnullerking

schnullerking (Level 1) - Jetzt verbinden

14.01.2021 um 17:11 Uhr, 304 Aufrufe, 3 Kommentare

Hallo Zusammen

Ich habe eine Batch Datei mit der ich via sFTP daten auf einen Server lade.

open sftp://user:Passwort@ftp.Zielhost.ch -hostkey="tEwerw4SUgFowoFZBhl9dOWspIF9VrNeXku1SRjWs="

Hier in dieser Linie habe ich den Hostkey erfasst (Fingerprint)
Dieser Finger Print habe ich genommen indem ich mich mit dem Filezilla mal auf den Zielserver verbunden habe und habe diese von dort her kopiert.

Soweit klappt die Verbindung zum sFTP

Die Frage habe ich bezüglich den Fingerprint.
Ich habe herausgefunden das diese je nach ausführendem Server/Computer anders ist.

Also wenn ich auf dem Server den Fingerprint ziehe ist der nicht gleich wie auf dem Lokalen Workstation

Wir ist das wenn ich den Fingerprint einmal habe auf der gleichen Maschine wechselt den irgend einmal oder bleibt der immer gleich ?
Wann muss man den wieder erneuern ?
Läuft der nach einer Zeit ab?
Oder erst wenn man das gerät wechselt?

Wie funktioniert dies generell mit diesem Fingerprint

Kann mit das jemand in kurzen Sätzen erklären

Danke EUch

Grüsse
Dany
Mitglied: NordicMike
LÖSUNG 15.01.2021 um 06:38 Uhr
Der Fingerprint ist nur eine kleine Erkennung, die dem Client sagt, dass er mit dem Server bereits Verbindung hatte und damit von dir als vertrauenswürdig eingestuft ist.

Dieser wird beim Erstkontakt erstellt, mehr nicht.

Solltest du also irgendwann wieder eine Nachricht erhalten einen Fingerprint neu erstellen zu müssen, ist der Server neu, oder der Client ist neu oder du hast im Netzwerk Kontakt zum falschen Server erhalten (z.B. DNS Änderungen, geändertes Routing oder ein zweiter Server mit der gleichen IP Nummer). Dann kannst du dir überlegen warum die Fingerprint Frage kommt und kannst alles überprüfen, bevor du dich versuchst am falschen Server einzuloggen.
Bitte warten ..
Mitglied: 147069
147069 (Level 1)
LÖSUNG 15.01.2021, aktualisiert um 16:07 Uhr
Zitat von NordicMike:

Der Fingerprint ist nur eine kleine Erkennung,
Genauer gesagt ist der Fingerprint der des Public Keys welchen der Server benutzt und welcher den Server eindeutig identifiziert. Man kann diesen vergleichen mit dem Serverzertifikat eines Webservers. SSH findet ja auch verschlüsselt statt, deswegen hat der Server ein öffentliches Zertifikat.
Wenn du also hier dem falschen Fingerprint vertraust ist das wie wenn man einem manipulierten Zertifikat trauen schenkt, und die Verbindung wird abhörbar. Das Zertifikat des SSH Servers wird meist Initial beim Installieren erstellt/generiert oder wenn dieser durch Änderungen am Client verloren geht bspw. wenn Registry-Einträge gelöscht werden (PuTTY).
Richtig ist das man den Server anhand des Fingerprints eindeutig identifizieren kann und man so sicher sein kann das man mir dem richtigen Server kommuniziert damit man Manipulationen so auch schnell bemerkt.
Bitte warten ..
Mitglied: schnullerking
19.01.2021 um 14:35 Uhr
Ich Danke Euch beiden für Eure Ausführungen
Grüsse
Dany
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 12 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 14 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Hardware
Cisco C9300 - zwei Kabel und nur 1 verbindet?
gelöst PeterGygerVor 1 TagFrageHardware14 Kommentare

Hallo Wir haben gestern ein paar C9300 im Lab aufgestellt. Spasseshalber haben wir mit 2 seriellen Kabeln über Win 10 / Putty uns mit ...