SSH-Fingerprints überprüfen (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Anleitung, um unterschiedliche Informationen aus | Anleitung, um unterschiedliche Informationen aus SSH Zertifikattypen auszulesen bzw. zu überprüfen. | ||
Werkzeuge für OpenSSL-Zertifikate finden sich unter [[OpenSSL Werkzeuge (Linux)]] | |||
== SSH-Server-Zertifikate == | == SSH-Server-Zertifikate == | ||
Zeile 11: | Zeile 13: | ||
# ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint | # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint | ||
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint | # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint | ||
[[Category:Kryptographie]] | [[Category:Kryptographie]] | ||
[[Category:Terminal]] | [[Category:Terminal]] | ||
Version vom 31. August 2017, 21:57 Uhr
Anleitung, um unterschiedliche Informationen aus SSH Zertifikattypen auszulesen bzw. zu überprüfen.
Werkzeuge für OpenSSL-Zertifikate finden sich unter OpenSSL Werkzeuge (Linux)
SSH-Server-Zertifikate
Fingerprints
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.
Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub # RSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint