SSH-Fingerprints überprüfen (Debian): Unterschied zwischen den Versionen

Aus MattWiki
K (Matt verschob die Seite Zertifikate überprüfen (Linux) nach Zertifikate überprüfen (Debian), ohne dabei eine Weiterleitung anzulegen)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Anleitung, um unterschiedliche Informationen aus SSH Zertifikattypen auszulesen bzw. zu überprüfen.
Anleitung, um unterschiedliche Informationen aus SSH Zertifikattypen auszulesen bzw. zu überprüfen.


Werkzeuge für OpenSSL-Zertifikate finden sich unter [[OpenSSL Werkzeuge (Linux)]]
Werkzeuge für OpenSSL-Zertifikate finden sich unter [[OpenSSL Werkzeuge (Debian)|OpenSSL Werkzeuge (Linux)]]


== SSH-Server-Zertifikate ==
== SSH-Server-Zertifikate ==
Zeile 13: Zeile 13:
  # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub            # DSA-Fingerprint
  # ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub            # DSA-Fingerprint
  # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub          # ECDSA-Fingerprint
  # ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub          # ECDSA-Fingerprint
  [[Kategorie:Debian]]
[[Kategorie:Terminal]]
  [[Category:Kryptographie]]
  [[Category:Kryptographie]]
[[Category:Terminal]]

Version vom 31. August 2017, 22:58 Uhr

Anleitung, um unterschiedliche Informationen aus SSH Zertifikattypen auszulesen bzw. zu überprüfen.

Werkzeuge für OpenSSL-Zertifikate finden sich unter OpenSSL Werkzeuge (Linux)

SSH-Server-Zertifikate

Fingerprints

Beim ersten Verbinden per SSH-Client mit einem SSH-Server kommt die Warnung, dass der Fingerprint des Servers unbekannt sei.

Der Fingerprint des Servers kann Serverseitig anhand der öffentlichen Schlüssel (*.pub) folgendermaßen überprüft werden:

# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub             # RSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub             # DSA-Fingerprint
# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub           # ECDSA-Fingerprint