Hallo Tutorialsde_ianer,
ich würde mich gerne auf meinen kleinen Server per ssh verbinden. Zu diesem Zweck
habe ich mithilfe des ssh-keygens ein schlüsselpaar erzeugt und dabei ist mir aufgefallen,
dass der erzeugte, öffentliche Schlüssel (id_rsa.pub) meinen aktuellen Benutzernamen
und den Hostnamen meines Clientpcs beinhaltet. Sollte nun aber, durch irgend welche
Umstände mal mein Server kompromittiert werden würde der potentielle Angreifer dadurch
auch gleichzeitig meinen Clienthostnamen und meinen Clientusernamen wissen. Das würde
ihm meiner Meinung nach helfen auch mein Clientsystem kompromittieren zu können, da
er ja jetzt zu mindest schon mal den Benutzernamen kennt.
Meine Frage lautet nun also:
Ist es möglich einen öffentlichen Schlüssel (id_rsa.pub) ohne diese Angaben (Benutzername
und Hostnamen) meines Clientsystems zu erzeugen?
Vielleicht wisst Ihr da näheres, habe bereits die Manpages bemüht aber bin dort leider nicht
fündig geworden und bei google suche ich dem Anschein nach nach den falschen suchbegriffen.
ich würde mich gerne auf meinen kleinen Server per ssh verbinden. Zu diesem Zweck
habe ich mithilfe des ssh-keygens ein schlüsselpaar erzeugt und dabei ist mir aufgefallen,
dass der erzeugte, öffentliche Schlüssel (id_rsa.pub) meinen aktuellen Benutzernamen
und den Hostnamen meines Clientpcs beinhaltet. Sollte nun aber, durch irgend welche
Umstände mal mein Server kompromittiert werden würde der potentielle Angreifer dadurch
auch gleichzeitig meinen Clienthostnamen und meinen Clientusernamen wissen. Das würde
ihm meiner Meinung nach helfen auch mein Clientsystem kompromittieren zu können, da
er ja jetzt zu mindest schon mal den Benutzernamen kennt.
Meine Frage lautet nun also:
Ist es möglich einen öffentlichen Schlüssel (id_rsa.pub) ohne diese Angaben (Benutzername
und Hostnamen) meines Clientsystems zu erzeugen?
Vielleicht wisst Ihr da näheres, habe bereits die Manpages bemüht aber bin dort leider nicht
fündig geworden und bei google suche ich dem Anschein nach nach den falschen suchbegriffen.
Zuletzt bearbeitet: