Fingerprints

Da die SSH-Architektur keine Zertifikate erkennt oder auf eine andere Art und Weise überprüfen kann, ob der FTP-Server wirklich der Server ist, zu dem Sie eine Verbindung aufbauen möchten, ist es Vertrauenssache, ob Sie die Verbindung durchführen oder nicht.

SSH arbeitet normalerweise folgendermaßen: Wenn Sie sich einmal mit einem FTP-Server verbunden haben und Sie sich sicher sind, dass dies wirklich der richtige Server ist, sollten Sie Fingerprint-Informationen lokal speichern. So können Sie bei jeder neuen Verbindung testen, ob die Fingerprint-Informationen mit den gespeicherten übereinstimmen - um sicher zu sein, dass niemand "dazwischen" ist. Fingerprint-Informationen kommen bei verschiedenen Servern nur einmal vor und werden aus dem privaten Schlüssel des Servers generiert.