Quelle: http://www.heise.de/newsticker/meldung/Identische-SSH-Schluessel-auf-Hetzner-Servern-3057777.html
und
Problembeschreibung und Lösung: http://wiki.hetzner.de/index.php/Ed25519
Seit dem 10. April 2015 installierte Hetzner Server haben durch einen Fehler im Installationsskript identische SSH Keys, die ggfalls für Man-in-the-Middle Attacken ausgenutzt werden können.
Hetzner geht davon aus, dass RZ-intern dieser Angriffsvektor "eher unwahrscheinlich" ist, ruft aber dennoch dazu auf, die SSH Keys zu erneuern. Eine Anleitung hierzu findet sich im Hetzner Link.
MOD: Diskussion unter https://serversupportforum.de/threads/diskussion-identische-ssh-keys-bei-hetzner.56400/.
und
Problembeschreibung und Lösung: http://wiki.hetzner.de/index.php/Ed25519
Seit dem 10. April 2015 installierte Hetzner Server haben durch einen Fehler im Installationsskript identische SSH Keys, die ggfalls für Man-in-the-Middle Attacken ausgenutzt werden können.
Hetzner geht davon aus, dass RZ-intern dieser Angriffsvektor "eher unwahrscheinlich" ist, ruft aber dennoch dazu auf, die SSH Keys zu erneuern. Eine Anleitung hierzu findet sich im Hetzner Link.
MOD: Diskussion unter https://serversupportforum.de/threads/diskussion-identische-ssh-keys-bei-hetzner.56400/.
Last edited by a moderator: