SSH-Fingerprints überprüfen (Debian): Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Anleitung, um unterschiedliche Informationen aus verschiedenen Zertifikattypen auszulesen bzw. zu überprüfen.
Anleitung, um Fingerprints aus SSH Zertifikaten auszulesen bzw. zu überprüfen.


== SSH-Server-Zertifikate ==
== Fingerprints ==
 
=== Fingerprints ===
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.


Zeile 12: Zeile 10:
  # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub          # ECDSA-Fingerprint
  # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub          # ECDSA-Fingerprint


== OpenSSL-Zertifikate ==
[[Category:Linux]]
Anleitungen, um bestimmte Informationen aus OpenSSL-Zertifikaten auszulesen.
[[Kategorie:Terminal]]
 
[[Category:Kryptographie]]
Gesamte Daten eines Zertifikats:
openssl x509 -noout -in cert.pem -text
Fingerprint, Subject, Datum, Issuer:
openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint
[[Category:Kryptographie]]
[[Category:Terminal]]
 
== OpenSSL Private Keyfile ==
Private Key auslesen:
openssl rsa -noout -in privatekey.pem -text

Aktuelle Version vom 2. September 2017, 15:42 Uhr

Anleitung, um Fingerprints aus SSH Zertifikaten auszulesen bzw. zu überprüfen.

Fingerprints

Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.

Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:

# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub             # RSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub             # DSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub           # ECDSA-Fingerprint