Close Menu
About

sonoya.com ist ein mash up Blog mit vielen Digital Lifestyle Beiträgen rund um Apple Mac, iOS, Android, Linux, Raspberry Pi und Web Services.

Aktuelle Tipps & Tricks

MacOS Sequoia Anleitung: So bearbeitest Du die known_hosts Datei für SSH richtig

4 Mins Read

Die known_hosts Datei auf Deinem Mac ist ein zentraler Bestandteil der SSH-Sicherheit. Sie speichert Informationen über die Server, mit denen Du Dich per SSH verbunden hast, und schützt Dich vor sogenannten „Man-in-the-Middle“-Angriffen. Doch manchmal kann es nötig sein, die known_hosts Datei zu bearbeiten – etwa wenn ein Server seinen SSH-Schlüssel ändert oder wenn Du fehlerhafte Einträge entfernen möchtest. Dabei solltest Du jedoch sehr vorsichtig vorgehen, denn Fehler in dieser Datei können zu Sicherheitsrisiken oder Verbindungsproblemen führen. In diesem Artikel zeigen wir Dir, wie Du die known_hosts Datei auf macOS sicher bearbeitest, worauf Du dabei achten solltest, und welche möglichen Folgen Fehler haben können.

Was ist die known_hosts Datei und warum ist sie wichtig?

Die Datei known_hosts speichert die Fingerabdrücke der Server, mit denen Du Dich über SSH verbunden hast. Jedes Mal, wenn Du eine Verbindung zu einem Server herstellst, vergleicht Dein Mac den gespeicherten Fingerabdruck mit dem des Servers, um sicherzustellen, dass es sich um denselben Server handelt. So wirst Du benachrichtigt, wenn sich der Server-Fingerabdruck ändert, was auf einen möglichen Sicherheitsverstoß hindeuten könnte. Diese Datei befindet sich im Ordner ~/.ssh/ und wird automatisch aktualisiert, wenn Du Dich mit neuen Servern verbindest.

Gründe für die Bearbeitung der known_hosts Datei

Es gibt einige Fälle, in denen Du die known_hosts Datei manuell bearbeiten musst, darunter:

  • Ein Server hat seinen SSH-Schlüssel geändert (z. B. nach einem Server-Neustart oder Sicherheitsupdate).
  • Fehlerhafte Einträge, die Verbindungsprobleme verursachen.
  • Sicherheitsbedenken bei der Verbindung zu unbekannten Servern.

Schritt-für-Schritt Anleitung: known_hosts Datei sicher bearbeiten

Schritt 1: Sicherung der known_hosts Datei

Bevor Du Änderungen vornimmst, ist es sinnvoll, eine Sicherungskopie der Datei zu erstellen. So kannst Du im Fall eines Fehlers jederzeit zur ursprünglichen Version zurückkehren.

  1. Öffne das Terminal auf Deinem Mac.
  2. Erstelle eine Kopie der Datei mit folgendem Befehl:
   cp ~/.ssh/known_hosts ~/.ssh/known_hosts_backup

Schritt 2: known_hosts Datei in einem Texteditor öffnen

Um die Datei zu bearbeiten, öffnest Du sie in einem Texteditor. macOS bietet verschiedene Editoren wie nano oder vim, die direkt im Terminal genutzt werden können.

Um die Datei mit nano zu öffnen, gib im Terminal ein:

   nano ~/.ssh/known_hosts

Alternativ kannst Du die Datei auch mit einem grafischen Editor wie TextEdit bearbeiten, aber dabei solltest Du sicherstellen, dass keine Formatierungszeichen hinzugefügt werden.

Schritt 3: Den betroffenen Eintrag finden und entfernen

Die known_hosts Datei enthält eine Liste von Server-Einträgen. Jeder Eintrag bezieht sich auf einen spezifischen Server und besteht aus einer verschlüsselten Zeile, die die IP-Adresse oder den Hostnamen und den Fingerabdruck enthält.

  1. Suche den Server: Suche in der known_hosts Datei nach dem Eintrag für den Server, den Du entfernen oder aktualisieren möchtest. Wenn Du die IP-Adresse kennst, kannst Du mit nano einfach danach suchen, indem Du CTRL + W drückst und die Adresse eingibst.
  2. Löschen des Eintrags: Sobald Du den betroffenen Eintrag gefunden hast, kannst Du ihn mit der Rücktaste oder CTRL + K in nano entfernen.
  3. Speichern und Beenden: Drücke CTRL + O, um die Datei zu speichern, und CTRL + X, um nano zu schließen.

Schritt 4: Test der SSH-Verbindung

Nachdem Du die known_hosts Datei bearbeitet hast, teste die Verbindung zum Server erneut, um sicherzustellen, dass die Änderungen erfolgreich waren.

  1. Stelle eine neue Verbindung zum Server her:
   ssh nutzername@serveradresse
  1. Wenn alles korrekt ist, wirst Du gefragt, ob Du dem Server-Fingerabdruck vertraust. Bestätige dies mit „yes“, um den neuen Fingerabdruck in die known_hosts Datei aufzunehmen.

Vorsicht bei der Bearbeitung der known_hosts Datei – Mögliche Folgen von Fehlern

Das Bearbeiten der known_hosts Datei ist nicht ohne Risiko. Fehlerhafte Änderungen können zu Sicherheitsrisiken und Verbindungsproblemen führen:

  • Man-in-the-Middle-Angriffe: Wenn Du einen Fingerabdruck eines Servers unbedacht löschst, akzeptiert Dein Mac beim nächsten Verbindungsaufbau automatisch den neuen Fingerabdruck. Dadurch könnte ein Angreifer eine gefälschte Verbindung vortäuschen.
  • Verbindungsfehler: Ein falsch gelöschter oder geänderter Eintrag führt dazu, dass Dein Mac die Verbindung zum Server nicht herstellen kann, weil der Fingerabdruck nicht mehr übereinstimmt.
  • Datenverlust: Falls Du versehentlich die gesamte known_hosts Datei löscht oder überschreibst, verlierst Du alle gespeicherten Server-Fingerabdrücke. Dein Mac muss dann bei jeder Verbindung wieder nachfragen, ob Du dem Server vertraust.

Um diese Probleme zu vermeiden, ist es ratsam, Änderungen sorgfältig durchzuführen und die Datei regelmäßig zu sichern.

Fazit

Die known_hosts Datei ist entscheidend für die SSH-Sicherheit auf Deinem Mac. Sie schützt Dich vor potenziellen Angriffen und stellt sicher, dass die Verbindung zu den Servern authentisch ist. Manchmal ist es notwendig, diese Datei zu bearbeiten – zum Beispiel, wenn ein Server seinen Fingerabdruck ändert. Dabei solltest Du immer vorsichtig vorgehen, eine Sicherung anlegen und gezielt nur die Einträge bearbeiten, die tatsächlich betroffen sind. Durch diesen sorgfältigen Ansatz stellst Du sicher, dass Deine SSH-Verbindungen sicher und fehlerfrei funktionieren.

Share.

Ähnliche Artikel