Wie kann man in WinSCP den Hostkey auslesen?
- Was ist ein Hostkey in WinSCP?
- Warum möchte man den Hostkey auslesen?
- Wie liest man den Hostkey in WinSCP aus?
- Hostkey mit Befehlszeile auslesen
- Fazit
Was ist ein Hostkey in WinSCP?
Der Hostkey ist ein wichtiger Bestandteil der Sicherheit bei der Verbindung zu einem Server über das SSH-Protokoll. Er dient dazu, die Identität des Servers zu überprüfen und sicherzustellen, dass die Verbindung nicht von einem Angreifer manipuliert wird. WinSCP speichert diesen Hostkey beim ersten Verbindungsaufbau, um zukünftige Verbindungen mit dem gleichen Server zu authentifizieren und vor Man-in-the-Middle-Angriffen zu schützen.
Warum möchte man den Hostkey auslesen?
Das Auslesen des Hostkeys kann aus mehreren Gründen erforderlich sein. Zum Beispiel möchte man vor der erstmaligen Verbindung sicherstellen, dass der Hostkey mit dem vom Serveradministrator bereitgestellten Schlüssel übereinstimmt. Dies erhöht die Sicherheit, da so verhindert wird, dass eine Verbindung zu einem falschen oder kompromittierten Server hergestellt wird. Außerdem ist es manchmal notwendig, den Hostkey in anderen Tools oder Skripten einzubinden.
Wie liest man den Hostkey in WinSCP aus?
Wenn man sich zum ersten Mal mit einem Server verbindet, zeigt WinSCP den Hostkey-Hash in einem Dialogfenster an und fragt, ob man der Verbindung vertrauen möchte. Dies ist der einfachste Moment, den Hostkey manuell zu notieren.
Möchte man den Hostkey später auslesen, kann man dies nicht direkt in der Standard-Benutzeroberfläche sehen, aber es gibt verschiedene Wege, um an diesen Wert zu gelangen. WinSCP speichert die Hostkeys in der Konfigurationsdatei oder in der Windows-Registry, je nachdem wie die Installation konfiguriert ist.
Für eine portable Nutzung oder eine Installation mit Konfigurationsdatei befindet sich die Datei namens known_hosts im WinSCP-Konfigurationsordner. Diese Datei enthält alle gespeicherten Hostkeys in einem lesbaren Format. Man öffnet diese Datei mit einem Texteditor, um den Hostkey einzusehen.
Alternativ kann man die Hostkeys auch über die Windows-Registry auslesen. Unter dem Pfad HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\Known Hosts sind die Hostkeys als Einträge gespeichert. Diese sind jedoch kodiert, weshalb eine direkte Interpretation schwieriger ist.
Hostkey mit Befehlszeile auslesen
WinSCP bietet auch eine Befehlszeilenschnittstelle an, mit der man Informationen über Verbindungen abfragen kann. Obwohl es keinen direkten Befehl zum "nur" Hostkey-Auslesen gibt, kann man beim Verbindungsaufbau oder bei der Verwendung von Skripten mittels Parametern wie /hostkey den Hostkey angeben oder bestätigen. In Skripten wird der Hostkey also meist genutzt, um Verbindungen sicher herzustellen, weshalb man ihn vorher manuell auslesen oder vom Serveradministrator erhalten sollte.
Fazit
Das Auslesen des Hostkeys in WinSCP ist vor allem wichtig für die Sicherheit der SSH-Verbindungen. Standardmäßig wird der Hostkey beim ersten Verbindungsaufbau angezeigt und gespeichert. Für eine spätere Einsicht kann man die Datei known_hosts im Konfigurationsverzeichnis oder die Windows-Registry durchsuchen. Ein direkter grafischer Zugriff auf den gespeicherten Hostkey ist in WinSCP nicht vorgesehen, jedoch kann man die Hostkey-Informationen auf diesen Wegen erhalten und für sicherheitsrelevante Prüfungen verwenden.