SSH-Fingerprints überprüfen (Debian)

Aus MattWiki

Anleitung, um unterschiedliche Informationen aus verschiedenen Zertifikattypen auszulesen bzw. zu überprüfen.

SSH-Server-Zertifikate

Fingerprints

Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.

Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:

# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub             # RSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub             # DSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub           # ECDSA-Fingerprint

OpenSSL-Zertifikate

Anleitungen, um bestimmte Informationen aus OpenSSL-Zertifikaten auszulesen.

Gesamte Daten eines Zertifikats:

openssl x509 -noout -in cert.pem -text

Fingerprint, Subject, Datum, Issuer:

openssl x509 -noout -in cert.pem -issuer -subject -dates -fingerprint

OpenSSL Private Keyfile

Private Key auslesen:

openssl rsa -noout -in privatekey.pem -text