SSH-Fingerprints überprüfen (Debian)
Aus MattWiki
Anleitung, um unterschiedliche Informationen aus verschiedenen Zertifikattypen auszulesen bzw. zu überprüfen.
SSH-Server-Zertifikate
Fingerprints
Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.
Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:
# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub # RSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub # DSA-Fingerprint # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub # ECDSA-Fingerprint
OpenSSL-Zertifikate
Anleitungen, um bestimmte Informationen aus OpenSSL-Zertifikaten auszulesen.
Gesamte Daten eines Zertifikats:
openssl x509 -noout -in cert.pem -text
Fingerprint, Subject, Datum, Issuer
openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint