[BSD] ssh host key ellenorzes

[Marton Fabo]

Marton Kenyeres wrote:

> Hogy valaszoljak a kerdesedre, ez hogy hangzik?
> 
> ssh-keyscan my.dynamic.dns 2>/dev/null | diff saved_key - > /dev/null || echo 
> 'Ez nem az a gep!'

Igen - tekintve, hogy latszolag kifejezetten arra, amit szeretnek, nincs 
ssh vagy ssh-keyscan kapcsolo - en is valami ilyesmi fele tendalok. 
Kerdes, hogy ez mennyire megbizhato.

Bar a dolog pontos mukodesehez nem ertek, godolom, hogy az ssh, amikor 
login elott ellenorzi a szerver host kulcsat, akkor az ismert publikus 
kulcs alapjan valami challenge-response dologgal azt ellenorzi, hogy a 
szervernek tenyleg a megfelelo titkos kulcs rendelkezesere all. Jol 
sejtem, hogy ezzel szemben az ssh-keyscan egyszeruen elkeri a szerver 
nyilvanos kulcsat, amit tulkepp barki kuldhet barmilyen titkos kulcs 
ismerete nelkul? Vagy rogton helyben ellenorzi is azt?

mortee