Bug 23291

Summary: Generierte SSH-Hostkeys müssen persistent gespeichert werden
Product: Z_Univention Corporate Client (UCC) Reporter: Moritz Muehlenhoff <jmm>
Component: GeneralAssignee: UCC maintainers <ucc-maintainers>
Status: CLOSED DUPLICATE QA Contact:
Severity: normal    
Priority: P5 CC: damrose
Version: unspecified   
Target Milestone: ---   
Hardware: Other   
OS: Linux   
What kind of report is it?: --- What type of bug is this?: ---
Who will be affected by this bug?: --- How will those affected feel about the bug?: ---
User Pain: Enterprise Customer affected?:
School Customer affected?: ISV affected?:
Waiting Support: Flags outvoted (downgraded) after PO Review:
Ticket number: Bug group (optional):
Max CVSS v3 score:

Description Moritz Muehlenhoff univentionstaff 2011-08-15 11:06:35 CEST 
Aufgefallen während der DVS-Schulung:

Standardmässig teilen sich alle Thin Clients den SSH-Hostkey ihres Thin Client-Servers.  Mit der UCR-Variable thinclient/sshd/generate_key werden die Keys beim Boot erstellt (getriggert aus dem Init-Skript), dabei allerdings nicht persistent gespeichert, so dass bei jedem Boot neue Keys vorhanden sind und kein Schutz gegen Man-in-the-Middle-Attacken möglich ist. 

Die generierten Keys sollten in der /config-Partition gespeichert werden. Für den NFS-Boot ist das schwieriger/aufwendiger, es sollte aber zumindest eine Warnung in die Dokumentation.
Comment 1 Moritz Muehlenhoff univentionstaff 2012-12-21 15:03:18 CET 
Prüfen für UCC
Comment 2 Erik Damrose univentionstaff 2013-05-03 15:48:54 CEST 
Fixed in Bug 30163

*** This bug has been marked as a duplicate of bug 30163 ***