Hallo,

ich habe eine Frage: Wenn ich mich das erste mal auf einen Rechner per SSH (keine Keys) verbinde und jemand macht eine Man in the Middle Attacke (Angreifer schaltet sich vor den Server und "klaut" dessen IP):

Ich verbinde mich auf einen modifizierten SSH-Server, der Benutzername und Passwort an den Angreifer übergibt.

Ist so ein Szenario denkbar, oder hat SSH einen Schutz dagegen?

hi!

wenn du den server installierst dann kannst du den key "offline" verifizieren.

du kannst dich auch (nach dem login) am fremden server zu localhost verbinden und prüfen ob der key übereinstimmt.
damit erkennt man ssh-proxies sehr einfach, aber immer erst im nachhinein.

hth,
//richard