LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
LPI Academy
Gemeinsam auf dem Weg zum LPI-Zertifikat
Wie identifiziert sich ein SSH-Server gegenüber einem Client-Rechner?
Mit seinem öffentlichen Host-Schlüssel; der Client schickt ihm eine verschlüsselte Zufallszahl, die er entschlüsselt zurückschickt
Mit einer Zufallszahl, die er mit seinem privaten Host-Schlüssel verschlüsselt hat
Mit seiner (rechnerspezifischen) MAC-Adresse
Gar nicht
LPI-Lernziel Daten durch Verschlüsselung schützen (110.3)
Der SSH-Server schickt dem Client seinen öffentlichen Host-Schlüssel (Antwort 1). Der Client prüft, ob dieser Schlüssel akzeptabel ist (etwa ob er derselbe ist wie der in früheren Sitzungen verwendete) und verschlüsselt damit eine Zufallszahl, die er dem Server schickt; wenn der Server die korrekt entschlüsselte Zufallszahl zurückschicken kann, dann hat er den zum öffentlichen Schlüssel passenden privaten Schlüssel und ist anscheinend er selbst.
Um eine mit dem privaten Schlüssel des Servers verschlüsselte Zufallszahl (Antwort 2) entschlüsseln zu können, müßte der Client über den öffentlichen Schlüssel des Servers verfügen. Allerdings ist es nicht einfach, sich diesen Schlüssel auf sichere Weise zu besorgen -- dem Server selbst kann man jedenfalls nicht ohne weiteres glauben. Die Antwort ist darum falsch.
MAC-Adressen taugen überhaupt nicht zur Authentisierung (Antwort 3 ist falsch), und »Gar nicht« (Antwort 4) ist keine gute Antwort, wenn die verläßliche Authentisierung von Servern eines der wichtigsten Ziele der SSH ist. Antwort 4 ist darum auch falsch.
Die LPI Academy ist keine offizielle Webseite des LPI!
Nicht angemeldet
Dieser Inhalt steht unter einer
Creative-Commons-Lizenz.
