SSH-Fingerprints überprüfen (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== Fingerprint für SSH-Server == | |||
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei. | Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei. | ||
| Zeile 6: | Zeile 8: | ||
# ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint | # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint | ||
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint | # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint | ||
== Fingerprint für selbst signiertes OpenSSL-Zertifikat == | |||
openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint | |||
[[Category:Kryptographie]] | [[Category:Kryptographie]] | ||
Version vom 21. Februar 2015, 20:33 Uhr
Fingerprint für SSH-Server
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.
Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub # RSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint
Fingerprint für selbst signiertes OpenSSL-Zertifikat
openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint
