SSH-Fingerprints überprüfen (Debian): Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Anleitung, um verschiedene Zertifikattypen zu überprüfen.
Anleitung, um unterschiedliche Informationen aus verschiedenen Zertifikattypen auszulesen bzw. zu überprüfen.


== Fingerprint für SSH-Server ==
== SSH-Server-Zertifikate ==


=== Fingerprints ===
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.


Zeile 11: Zeile 12:
  # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub          # ECDSA-Fingerprint
  # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub          # ECDSA-Fingerprint


== Fingerprint für selbst signiertes OpenSSL-Zertifikat ==
== OpenSSL-Zertifikate ==
Anleitungen, um bestimmte Informationen aus OpenSSL-Zertifikaten auszulesen.
 
Gesamte Daten eines Zertifikats:
openssl x509 -noout -in cert.pem -text
Fingerprint, Subject, Datum, Issuer
  openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint  
  openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint  
  [[Category:Kryptographie]]
  [[Category:Kryptographie]]
  [[Category:Terminal]]
  [[Category:Terminal]]

Version vom 26. Januar 2017, 23:58 Uhr

Anleitung, um unterschiedliche Informationen aus verschiedenen Zertifikattypen auszulesen bzw. zu überprüfen.

SSH-Server-Zertifikate

Fingerprints

Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.

Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden: 

# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub             # RSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub             # DSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub           # ECDSA-Fingerprint

OpenSSL-Zertifikate

Anleitungen, um bestimmte Informationen aus OpenSSL-Zertifikaten auszulesen.

Gesamte Daten eines Zertifikats: 

openssl x509 -noout -in cert.pem -text

Fingerprint, Subject, Datum, Issuer 

openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint
Abgerufen von „https://otremba.net/w/index.php?title=SSH-Fingerprints_überprüfen_(Debian)&oldid=1203