SSH known_hosts

[Revolpe]

Ik wilde m'n SSH inloggen wat veiliger maken door 't toevoegen van een RSA-token.
Dit staat beschreven in de handleiding    Topic: [HANDLEIDING] SSH veiliger maken met een RSA key elders op dit forum te vinden.

Stap 1 beschrijft dat ik de map .ssh zou moeten aanmaken.

Nu bleek die al te bestaan en er staat een bestand in genaamd known_hosts
Hieronder de inhoud van dit bestand.

Er staan een 3-tal entries in die me helemaal niets zeggen. 3 opeenvolgende ip-adressen die ik niet kan thuisbrengen en die van een engelse ISP uit Leeds zijn?
Zegt jullie dit misschien iets?

[Birdy]

Heb eens een tracert uigevoerd en kom op:
Tracing route to 91-203-75-74.dc7.ccsleeds.co.uk [91.203.75.74]
Tracing route to 91-203-75-73.dc7.ccsleeds.co.uk [91.203.75.73]
Tracing route to 91-203-75-72.dc7.ccsleeds.co.uk [91.203.75.72]

Toen ben ik eens op m'n DS411 gaan kijken en vond er 1:
Tracing route to 31-6-72-109.the.ccsleeds.co.uk [31.6.72.109]

Ben dus ook maar eens gaan zoeken gegaan op I-net en vond een site in the UK, die jij dus ook gevonden het, met de volgende mededeling:

If you are looking for a leased line (UK), colocation hosting or quality web hosting, then C.C.S. (Leeds) Ltd. are a premier broadband internet provider, offering the right services for your company.

http://ccsleeds.co.uk/

Het is een internet provider in the UK ?!? 

Ik heb werkelijk geen idee, dus ben ik ook zeer benieuwd hoe dit ontstaan is.

Overigens vond ik er nog 1, maar die is van mijn 2e NAS, waarschijnlijk is deze ontstaan doordat ik Netbackup/Sync eens heb gebruikt of een andere package die heen en weer communiceren tussen mijn 2 NASsen.

Er is vast wel iemand die meer kan vertellen over het ontstaan van die ccsleeds.co.uk adressen ?
 

[Birdy]

Hm....denk dat ik het al gevonden heb: Cloudstation....die heb ik eens gebruikt.
Jij ook ?
Kijk even hier:
http://www.synology-forum.nl/firmware-versie-dsm-4-0/dsm-4-0-beta-nu-te-downloaden!/msg37783/#msg37783

[Briolet]

Ik gebruik ook cloudstation, maar kan die 'know_hosts" file niet vinden. Kan het zijn dat jullie een QuickConnect ID  gedefinieerd hebben? 

Dan moet de communicatie via een gemeenschappelijke server gebeurd zijn. Misschien dat daar de tokens voor opgeslagen zijn?

[Birdy]

Nee, ik heb nooit QuickConnect gebruikt

[Revolpe]

Ik maak zowel gebruik van:

• CloudStation
• QuickConnect
• NetBackup (ontvangende partij)

Ik zal straks eens naar de CloudStation configuratiebestanden kijken.
De bewuste IP-adressen moeten daar dus in genoemd staan.
(Map CloudStationconf, de bestanden client.conf en tz.con)

[Briolet]

Er is vast wel iemand die meer kan vertellen over het ontstaan van die ccsleeds.co.uk adressen ?

Type het adres maar eens in op: http://www.tcpiputils.com/browse/ip-address

Dan vind je o.a.:

There are 3 reverse DNS servers configured for 91.203.75.72. Examples are dns1.ccsleeds.com, dns2.ccsleeds.com and dns3.ccsleeds.com. The reverse DNS of 91.203.75.72 is ukr2.synology.com.

dit IP is dus zeker gerelateerd aan synology en waarschijnlijk niet van een 'third party' pakket.

Nee, ik heb nooit QuickConnect gebruikt

Niet gebruikt, maar is het misschien wel actief. Volgens mij moest ik het steeds weer ergens in de voorkeuren uitzetten omdat het na updates soms weer actief was.

[Birdy]

Als ik 31.6.72.109 type dan krijg ik:

There are 3 reverse DNS servers configured for 31.6.72.109. Examples are dns2.ccsleeds.com, dns3.ccsleeds.com and dns1.ccsleeds.com. The reverse DNS of 31.6.72.109 is 31-6-72-109.the.ccsleeds.co.uk.

Dus, is dan het volgende waar voor mij ?

dit IP is dus zeker NIET gerelateerd aan synology en waarschijnlijk WEL van een 'third party' pakket.

Ik probeer het te begrijpen n.l. 

[Briolet]

Het nummer 31.6.72.109 lijkt me ook door Synology aangemaakt als het naar de zelfde locatie in Leeds wijst. Blijkbaar zit daar hun Europeesche server.

Ik kan maar 2 legitieme redenen verzinnen waarom de nas contact met synology zoekt: zoeken naar updates en QuickConnect.

Dat laatste wilde ik weten, dus heb ik:
- De quickConnect pagina in DSM ge-opend
- De log functie in de router geopend om alle verbindingen te loggen.
- Een quickConnect ID aangemaakt.
- De logging weer uitgezet.

Dat leverde, naast dns oproepen,  maar twee verbindingen vanuit de nas op:

59.124.41.250 via poort 80 (= Taipei Taiwan)
91.203.75.67 via poort 443  (= Leeds again, ukc1.synology.com.)

Beide verbindingen werden vooraf gegaan door een DNS opvraging, dus de IP nummers zullen als url' ergens in de code staan en niet als een vast IP.
Een beetje speculatief, maar het lijkt erop dat de nas met zijn thuisbasis verbind en vanuit daar doorverwezen wordt naar de locale server voor mijn regio.

Alles lijkt dus samen te komen in de schotse wereldstad Leeds.

[Robert Koopman]

Leeds is toch echt geen Schotland hoor 

[Briolet]

  Ik zit er inderdaad 250 km naast.

[Revolpe]

't zijn dus Synology-servers..

de ukr2.synology.com, de uk3.synology.com en de ukr4.synology.com
Ben best benieuwd waar deze servers voor dienen omdat ze zo specifiek met RSA-token en al zijn opgenomen in de known_hosts file voor ssh verkeer.

Nog ff verder puzzelen dus..