wie kriege ich einen rsa-fingerprint eines .. *gelöst*

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
rab
Beiträge: 225
Registriert: 05.11.2003 12:05:09
Wohnort: zürich (CH)

wie kriege ich einen rsa-fingerprint eines .. *gelöst*

Beitrag von rab » 03.08.2004 19:27:35

..rsa-keys? Ich habe dasselbe Problem wie unter folgendem Link schon besprochen:
http://www.debianforum.de/forum/viewtop ... ingerprint

beide Rechner sind bei mir zu Hause. Ich möchte jetzt gerne den rsa-key abgleichen, so aus paranoider neugier. :wink: Mein ganzes Problem besteht darin, dass ich nicht herausbekommen habe (rtfg/m hab ich schon), wie das geht. Wer weiss wie? Ist sicher ganz einfach, aber wie?
Danke schon mal...
Zuletzt geändert von rab am 04.08.2004 12:56:22, insgesamt 1-mal geändert.
kraaahh!!!

Benutzeravatar
MacGyver031
Beiträge: 628
Registriert: 18.08.2003 11:24:49
Wohnort: Wiedlisbach, Schweiz
Kontaktdaten:

Beitrag von MacGyver031 » 03.08.2004 23:01:43

Hallo,
Mir ist nicht klar was du genau machen willst?
Normalerweise macht der sshd die Keygeneration (manuell mit ssh-keygen). Danach loggt man mit ssh <IP-Server> -l <LoginName> am Server an.
Der Server sendet die Public-Key am Client und der Client verschlüsselt mit dieser Schlüssel und sendet über den netzwerk.
Sincerely your
MacGyver

SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.

Benutzeravatar
rab
Beiträge: 225
Registriert: 05.11.2003 12:05:09
Wohnort: zürich (CH)

Also, Ich will...

Beitrag von rab » 03.08.2004 23:31:30

Also, ich will einloggen wie von Dir beschrieben und dann den RSA-key des servers mit dem angegebenen authentifizierungskey beim client abgleichen.
Oder anders: Wie verifiziere ich man-in-the-middle-attacken vs. normalbetrieb?
wie finde ich heraus, dass wirklich der gewünschte Schlüssel auf beiden Seiten der Gleiche ist?

-hoffentlich war das jetzt verständlicher 8O
- und dass jemand eine Antwort bereit hat...
kraaahh!!!

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 04.08.2004 08:55:45

Du kannst dir auf dem Server den Fingerprint der Schlüsseldatei mit dem folgenden Befehl anzeigen lassen.

Code: Alles auswählen

 ssh-keygen -l -f <schlüsseldatei> 
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

Benutzeravatar
rab
Beiträge: 225
Registriert: 05.11.2003 12:05:09
Wohnort: zürich (CH)

Danke, Eagle

Beitrag von rab » 04.08.2004 12:55:46

Genau das habe ich gemeint... ssh-keygen heisst das also... 8)
kraaahh!!!

Benutzeravatar
MacGyver031
Beiträge: 628
Registriert: 18.08.2003 11:24:49
Wohnort: Wiedlisbach, Schweiz
Kontaktdaten:

Beitrag von MacGyver031 » 04.08.2004 13:14:44

MacGyver031 hat geschrieben:...... die Keygeneration (manuell mit ssh-keygen). Danach loggt ma.......
Hatte ich auch erwähnt :?
Sincerely your
MacGyver

SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.

Antworten