Wenn Sie mit bestimmten Remote-Systemen interagieren, werden Sie vom Utility für die Hardwarekonfiguration aufgefordert, den Fingerabdruck des SSH-Host-Schlüssels für das Zielsystem zu überprüfen. Ein Host-Schlüssel-Fingerabdruck ist ein gehashter kryptografischer Schlüssel für den SSH-Server, der auf dem Zielgerät ausgeführt wird. Für die Verifizierung wird der bekannte Host-Schlüssel-Fingerabdruck zum Vergleich mit dem Schlüssel eingegeben, den das Remote-System ausgibt. Durch die Verifizierung wird eine sichere Verbindung mit einem verifizierten Zielsystem gewährleistet.

Anfordern und Speichern des Host-Schlüssels

Gehen Sie wie folgt vor, um den Fingerabdruck des Host-Schlüssels zu erhalten:

  • Fügen Sie das Zielgerät in einer kontrollierten Umgebung hinzu und notieren Sie den abgerufenen Fingerabdruck.
  • Stellen Sie nach Möglichkeit eine direkte Verbindung zwischen Ihrem PC und dem Zielsystem her.

Wenn Sie den Host-Schlüssel-Fingerabdruck erhalten haben, speichern Sie ihn in einem sicheren digitalen Format, auf das Sie während der Überprüfung einer Verbindung zugreifen können. Das Verfahren zum Anfordern oder Speichern von Schlüsseln variiert je nach Organisation. Weitere Informationen entnehmen Sie Ihrer internen Prozessdokumentation.

Hinweis Sie können den vom Remote-System ausgegebenen Schlüssel ohne Verifizierung akzeptieren. Beim Herstellen einer Verbindung mit einem beliebigen Gerät (mit oder ohne Verifizierung) wird der Host-Schlüssel des Zielsystems zu Ihrer Datei "known_hosts" hinzugefügt.

Verifizierung von Host-Schlüsseln

Das Utility für die Hardwarekonfiguration fordert Sie auf, Hardware in folgenden Fällen zu überprüfen:

  • Wenn Sie ein Remote-System als neue Hardware hinzufügen.
  • Wenn Sie ein neues Systemabbild auf einem Remote-System installieren.
  • Wenn Sie SSH in den Starteinstellungen des Zielsystems aktivieren.

Bei der Aufforderung zur Verifizierung zeigt das Utility für die Hardwarekonfiguration Informationen an, die es für das Remote-System erkennt. Fügen Sie zur Überprüfung der Verbindung den Fingerabdruck des Host-Schlüssels in das Textfeld Fingerabdruck verifizieren ein.


Dialogfeld „Hardware hinzufügen“ mit Textfeldern für die Validierung von SSH-Schlüsseln.

Hinweis Sie können den vom Remote-System ausgegebenen Schlüssel ohne Verifizierung akzeptieren. Beim Herstellen einer Verbindung mit einem beliebigen Gerät (mit oder ohne Verifizierung) wird der Host-Schlüssel des Zielsystems zu Ihrer Datei "known_hosts" hinzugefügt.

Entfernen eines Schlüssels aus der Datei "known_hosts"

Um Schlüssel aus der Datei "known_hosts" zu entfernen, rufen Sie ssh-keygen aus der Shell oder Kommandozeile auf. Der Befehl ssh-keygen wird in der Regel unter Linux und Windows 10 oder neuer unterstützt.

Mit der Option -F können Sie die Schlüssel einer IP-Adresse auflisten und überprüfen. Mit der Option -R können Sie alle mit einer IP-Adresse verknüpften Schlüssel entfernen. Weitere Vorgehensweisen finden Sie in der Hilfe zum Befehl ssh-keygen.

Die Datei "known_hosts" befindet sich in der Regel am folgenden Speicherort:

  • Windows: %USERPROFILE%\.ssh\
  • Linux: ~/.ssh/
Im folgenden Beispiel werden alle Schlüssel für die angegebene IP-Adresse entfernt: 
 ssh-keygen -R 192.168.0.106