KnownhostsDatei

Die KnownhostsDatei, oft known_hosts genannt, ist eine Datei in SSH-Clients wie OpenSSH, in der die öffentlichen Schlüssel der Remote-Hosts gespeichert werden, mit denen der Benutzer bereits verbunden hat. Sie dient der Identitätsprüfung, damit der Client den Remote-Host künftig zuverlässig identifizieren kann und Man-in-the-Middle-Angriffe verhindert werden.

Ort und Aufbau: Die benutzerspezifische Datei liegt in ~/.ssh/known_hosts; systemweite Einträge befinden sich in /etc/ssh/ssh_known_hosts. Jede

Verwendung: Beim ersten Verbindungsaufbau wird der Hostschlüssel in die KnownhostsDatei aufgenommen. Wenn der gleiche Host später

Verwaltung: Einträge können manuell bearbeitet oder mit Tools verwaltet werden. Beispiele: ssh-keygen -R host entfernt alle

Sicherheit und Privatsphäre: HashKnownHosts yes in der SSH-Konfiguration kann Hostnamen in der Datei hashen, um Privatsphäre