Hallo
Nach einer geschlagenen Stunde Googeln, Forum durchforsten und nix finden:
Weiss wer wie ich meinen ssh host key verifiziere?
Es geht um ssh, die Warnung, die wohl die meisten schon kennen, wenn man z.B. den hostname ändert..
Ich will es einfach *genau* wissen. Ich will einen Fingerprint der gegenstelle angucken.
Nur: wie?
Aus der openssl resp. openssh manpage wurde ich auch nicht schlau.
Dank schon mal...
rab
rsa fingerprint ???
rsa fingerprint ???
kraaahh!!!
Nun der Fingerprint der Gegenstelle wird dir vor dieser Warnung ja angezeigt.
Zum verifizieren braucht man aber bekanntlich einen zweiten Fingerprint
Den kannst du z.B vorher in DNS eintragen und danach kannst du diesen auch verifizieren lassen
oder du verifizierst manuell in dem du dir vorher den richtigen Fingerprint holst
Aber das ist eigentlich alles sehr gut in den Manpages beschrieben
Gruß
gms
Zum verifizieren braucht man aber bekanntlich einen zweiten Fingerprint
Den kannst du z.B vorher in DNS eintragen und danach kannst du diesen auch verifizieren lassen
Code: Alles auswählen
ssh -o "VerifyHostKeyDNS ask" host.example.com
Code: Alles auswählen
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
Gruß
gms
Vielen Dank.
Danke für die Tipps.
Genau das wollte ich wissen. Irgendwie hab ichs einfach nicht selbst rausgekriegt.
Schau mir dann aber doch nochmals die manpage an.
kann ich mit diesem Befehl
x-beliebige rsa-keys fingerprinten?
herzliche Grüsse,
rAb
Genau das wollte ich wissen. Irgendwie hab ichs einfach nicht selbst rausgekriegt.
Schau mir dann aber doch nochmals die manpage an.
kann ich mit diesem Befehl
Code: Alles auswählen
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key herzliche Grüsse,
rAb
kraaahh!!!