SSH-Fingerprints überprüfen (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) K (Matt verschob die Seite Zertifikate überprüfen (Debian) nach Zertifikate überprüfen (Linux), ohne dabei eine Weiterleitung anzulegen) |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Anleitung, um | Anleitung, um Fingerprints aus SSH Zertifikaten auszulesen bzw. zu überprüfen. | ||
== Fingerprints == | |||
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei. | Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei. | ||
Zeile 12: | Zeile 10: | ||
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint | # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint | ||
[[Category:Linux]] | |||
[[Kategorie:Terminal]] | |||
[[Category:Kryptographie]] | |||
Aktuelle Version vom 2. September 2017, 15:42 Uhr
Anleitung, um Fingerprints aus SSH Zertifikaten auszulesen bzw. zu überprüfen.
Fingerprints
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.
Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub # RSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint