Identische SSH Keys bei Hetzner

Thunderbyte

Moderator
Staff member
#1
Quelle: http://www.heise.de/newsticker/meldung/Identische-SSH-Schluessel-auf-Hetzner-Servern-3057777.html
und
Problembeschreibung und Lösung: http://wiki.hetzner.de/index.php/Ed25519

Seit dem 10. April 2015 installierte Hetzner Server haben durch einen Fehler im Installationsskript identische SSH Keys, die ggfalls für Man-in-the-Middle Attacken ausgenutzt werden können.

Hetzner geht davon aus, dass RZ-intern dieser Angriffsvektor "eher unwahrscheinlich" ist, ruft aber dennoch dazu auf, die SSH Keys zu erneuern. Eine Anleitung hierzu findet sich im Hetzner Link.

MOD: Diskussion unter https://serversupportforum.de/threads/diskussion-identische-ssh-keys-bei-hetzner.56400/.
 
Last edited by a moderator:
Top