Was bedeutet der Fehler „Unbekannter Hostkey“ in WinSCP und wie behebe ich ihn?
Der Fehler Unbekannter Hostkey tritt in WinSCP auf, wenn Sie versuchen, eine Verbindung zu einem Remote-Server über das SSH-Protokoll herzustellen und der Server-Schlüssel (Hostkey) nicht mit einem zuvor gespeicherten Schlüssel in Ihrer lokalen Hostkey-Datenbank übereinstimmt. Der Hostkey ist ein kryptographischer Schlüssel, der eindeutig den SSH-Server identifiziert. Er dient dazu, Man-in-the-Middle-Angriffe zu verhindern, indem sichergestellt wird, dass Sie mit dem echten Server und nicht mit einem Angreifer verbunden sind.
Wenn WinSCP beim Verbindungsaufbau einen Hostkey empfängt, der entweder noch nicht bekannt ist (also der erste Verbindungsversuch zu diesem Server) oder sich im Vergleich zum gespeicherten Schlüssel geändert hat, wird dieser Fehler angezeigt. Dadurch schützt WinSCP den Benutzer davor, möglicherweise unsichere Verbindungen einzugehen. Der Fehler signalisiert also, dass entweder keine Hostkey-Prüfung stattfinden konnte, oder dass sich der gespeicherte Hostkey mit dem aktuellen Schlüssel des Servers unterscheidet.
Ursachen für den Fehler
Häufige Ursachen für den Fehler Unbekannter Hostkey sind beispielsweise, dass Sie zum ersten Mal eine Verbindung zu diesem Server herstellen, und WinSCP den Schlüssel daher nicht kennt. Ebenfalls kann der Schlüssel sich geändert haben, etwa durch ein Server-Update, einen Neuaufbau oder eine Änderung der SSH-Konfiguration. Eine weitere mögliche Ursache sind DNS-Änderungen oder Verbindungsversuche zu einem anderen Server, der denselben Hostnamen verwendet. Auch ein Man-in-the-Middle-Angriff könnte theoretisch eine Ursache sein, weshalb WinSCP besonders vorsichtig mit unbekannten oder geänderten Hostkeys umgeht.
Wie behebt man den Fehler Unbekannter Hostkey in WinSCP?
Um den Fehler zu beheben, sollten Sie zunächst überprüfen, ob die Änderung des Hostkeys tatsächlich legitim ist. Haben Sie beispielsweise den Server administriert, wissen Sie, dass der Schlüssel erneuert wurde, so können Sie den neuen Schlüssel sicher akzeptieren. Wenn Sie unsicher sind, sollten Sie unbedingt Kontakt mit dem Serveradministrator aufnehmen, um den korrekten Hostkey zu bestätigen und Sicherheitsrisiken auszuschließen.
Wenn Sie sicher sind, dass der Schlüssel korrekt ist, können Sie den neuen Hostkey in WinSCP akzeptieren. Beim Verbindungsversuch zeigt WinSCP einen Dialog mit dem Fingerabdruck des Hostkeys an. Hier können Sie den Schlüssel manuell akzeptieren und speichern, damit WinSCP ihn bei zukünftigen Verbindungen vertraut behandelt. Sollte der alte Schlüssel gespeichert sein und ein Konflikt vorliegen, können Sie in den WinSCP-Einstellungen unter Vertrauenswürde Hostkeys den alten Schlüssel löschen oder die Hostkey-Datenbank zurücksetzen.
Alternativ können Sie die gespeicherte Schlüssel-Datei (typischerweise eine Datei namens known_hosts) manuell bearbeiten oder löschen. Danach fordert WinSCP Sie erneut zur Akzeptanz des Hostkeys auf. Dies ist hilfreich, wenn sich der Server-Schlüssel geändert hat und Sie den alten Eintrag entfernen möchten. Vorsicht ist geboten, da das blinde Akzeptieren eines neuen Hostkeys ohne Überprüfung ein Sicherheitsrisiko darstellt.
Zusammenfassend lässt sich sagen, dass der Unbekannter Hostkey-Fehler in WinSCP eine wichtige Sicherheitsfunktion ist, die Sie vor eventuell unsicheren Verbindungen schützt. Die Behebung erfolgt durch das Prüfen der Legitimität des neuen Hostkeys und das anschließende Akzeptieren bzw. Aktualisieren des in WinSCP gespeicherten Hostkeys.