..rsa-keys? Ich habe dasselbe Problem wie unter folgendem Link schon besprochen:
http://www.debianforum.de/forum/viewtop ... ingerprint
beide Rechner sind bei mir zu Hause. Ich möchte jetzt gerne den rsa-key abgleichen, so aus paranoider neugier. Mein ganzes Problem besteht darin, dass ich nicht herausbekommen habe (rtfg/m hab ich schon), wie das geht. Wer weiss wie? Ist sicher ganz einfach, aber wie?
Danke schon mal...
wie kriege ich einen rsa-fingerprint eines .. *gelöst*
wie kriege ich einen rsa-fingerprint eines .. *gelöst*
Zuletzt geändert von rab am 04.08.2004 12:56:22, insgesamt 1-mal geändert.
kraaahh!!!
- MacGyver031
- Beiträge: 628
- Registriert: 18.08.2003 11:24:49
- Wohnort: Wiedlisbach, Schweiz
-
Kontaktdaten:
Hallo,
Mir ist nicht klar was du genau machen willst?
Normalerweise macht der sshd die Keygeneration (manuell mit ssh-keygen). Danach loggt man mit ssh <IP-Server> -l <LoginName> am Server an.
Der Server sendet die Public-Key am Client und der Client verschlüsselt mit dieser Schlüssel und sendet über den netzwerk.
Mir ist nicht klar was du genau machen willst?
Normalerweise macht der sshd die Keygeneration (manuell mit ssh-keygen). Danach loggt man mit ssh <IP-Server> -l <LoginName> am Server an.
Der Server sendet die Public-Key am Client und der Client verschlüsselt mit dieser Schlüssel und sendet über den netzwerk.
Sincerely your
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
MacGyver
SysInfo:
Intel Centrino 1.3GHz, 1GB, ATI M9, 1400x1050.
2.6.23, xorg-x11 7.2 Fluxbox 1.0.0 and many more.
Also, Ich will...
Also, ich will einloggen wie von Dir beschrieben und dann den RSA-key des servers mit dem angegebenen authentifizierungskey beim client abgleichen.
Oder anders: Wie verifiziere ich man-in-the-middle-attacken vs. normalbetrieb?
wie finde ich heraus, dass wirklich der gewünschte Schlüssel auf beiden Seiten der Gleiche ist?
-hoffentlich war das jetzt verständlicher
- und dass jemand eine Antwort bereit hat...
Oder anders: Wie verifiziere ich man-in-the-middle-attacken vs. normalbetrieb?
wie finde ich heraus, dass wirklich der gewünschte Schlüssel auf beiden Seiten der Gleiche ist?
-hoffentlich war das jetzt verständlicher
- und dass jemand eine Antwort bereit hat...
kraaahh!!!
Du kannst dir auf dem Server den Fingerprint der Schlüsseldatei mit dem folgenden Befehl anzeigen lassen.
eagle
Code: Alles auswählen
ssh-keygen -l -f <schlüsseldatei>
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
- MacGyver031
- Beiträge: 628
- Registriert: 18.08.2003 11:24:49
- Wohnort: Wiedlisbach, Schweiz
-
Kontaktdaten: