Univention Bugzilla – Bug 23291
Generierte SSH-Hostkeys müssen persistent gespeichert werden
Last modified: 2023-06-28 10:33:05 CEST
Aufgefallen während der DVS-Schulung: Standardmässig teilen sich alle Thin Clients den SSH-Hostkey ihres Thin Client-Servers. Mit der UCR-Variable thinclient/sshd/generate_key werden die Keys beim Boot erstellt (getriggert aus dem Init-Skript), dabei allerdings nicht persistent gespeichert, so dass bei jedem Boot neue Keys vorhanden sind und kein Schutz gegen Man-in-the-Middle-Attacken möglich ist. Die generierten Keys sollten in der /config-Partition gespeichert werden. Für den NFS-Boot ist das schwieriger/aufwendiger, es sollte aber zumindest eine Warnung in die Dokumentation.
Prüfen für UCC
Fixed in Bug 30163 *** This bug has been marked as a duplicate of bug 30163 ***