SSH/Fingerprint: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

← Zum vorherigen Versionsunterschied

VisuellWikitext

Aktuelle Version vom 26. Februar 2026, 10:19 Uhr

Weiterleitung nach:

SSH/Hostkey#Fingerabdruck prüfen

@@ Zeile 1: / Zeile 1: @@
-'''SSH/Fingerprint''' - SSH-Fingerprint prüfen
+#WEITERLEITUNG [[SSH/Hostkey#Fingerabdruck_prüfen]]
-== Beschreibung ==
-Prüfung der Authentizität eines [[SSH/Server]]
-<blockquote>
-Wichtig, bei Erstverbindungen!
-</blockquote>
-== Authentizität ==
-; Authentizität eines entfernten Hosts
-Warum ist die SSH-Fingerabdruckprüfung wichtig?
-* SSH-Verbindungen sind am verwundbarsten, wenn Sie sich zum ersten Mal mit einem Server verbinden
-* Nachdem Sie zum ersten Mal eine Verbindung zu einem Server hergestellt haben, speichert der SSH-Client seinen Fingerabdruck
-Wenn sich dieser Fingerabdruck dann ändert, weil jemand versucht, Sie mit einem bösartigen Server zu verbinden, wird Ihr SSH-Client Sie warnen, dass sich der Fingerabdruck geändert hat
-Wenn Sie sich zum ersten Mal mit einem Server verbinden, war Ihr Client nicht in der Lage, seinen Fingerabdruck zu protokollieren und zu überprüfen, ob er korrekt ist
-* Daher kann ein Angreifer erfolgreich einen Man-in-the-Middle-Angriff durchführen
-* Die einzige Möglichkeit, um sicherzustellen, dass Sie sich von Anfang an mit dem richtigen Server verbinden, besteht darin, den Fingerabdruck Ihres SSH-Schlüssels manuell zu überprüfen
-== Fingerabdruck prüfen ==
-; Fingerabdruck eines SSH-Schlüssels überprüfen
-Bevor Sie Ihren Fingerabdruck überprüfen können, müssen Sie den dafür verwendeten Algorithmus kennen
-* Dieser sollte aus dem Inhalt Ihrer Nachricht hervorgehen
-<syntaxhighlight lang="bash" highlight="">
-Die Authentizität des Hosts '172.86.75.163 (172.86.75.163)' kann nicht festgestellt werden. ED25519 key fingerprint is SHA256:NTw36MQjDxsHlxC/Xso5yKMlKJu93uYknRx2LEaqk7I. This key is not known by any other names. Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein/[fingerprint])?
-</syntaxhighlight>
-Sie können sehen, dass unser Schlüssel den Algorithmus '''ED25519''' verwendet und mit '''SHA256''' gehasht wird
-* Sie sollten sich dies notieren, ebenso wie den Fingerabdruck selbst, in diesem Fall
-<code>NTw36MQjDxsHlxC/Xso5yKMlKJu93uYknRx2LEaqk7I</code>
-Ihr Schlüsselalgorithmus könnte auch ECDSA, RSA und DSA sein, und Ihr Hashing-Algorithmus könnte MD5 statt SHA sein
-; Überprüfen des Fingerabdrucks auf dem Server
-Loggen Sie sich über eine vertrauenswürdige Methode in Ihren Server ein
-Führen Sie den Befehl ssh-keygen aus, um den Fingerabdruck Ihres Schlüssels auszulesen
-; SHA256
-<syntaxhighlight lang="bash" highlight="1" line copy>
-ssh-keygen -lf [Datei]]
-</syntaxhighlight>
-; MD5
-<syntaxhighlight lang="bash" highlight="1" line copy>
-ssh-keygen -E md5 -lf [Datei]
-</syntaxhighlight>
-{| class="wikitable options big"
-|-
-! Algorithmus !! Datei
-|-
-| [[ED25519]] || /etc/ssh/ssh_host_ed25519_key.pub
-|-
-| [[ECDSA]] || /etc/ssh/ssh_host_ecdsa_key.pub
-|-
-| [[RSA]] || /etc/ssh/ssh_host_rsa_key.pub
-|-
-| [[DSA]] || /etc/ssh/ssh_host_dsa_key.pub
-|}
-; Beispiel
-<syntaxhighlight lang="bash" highlight="1" line copy>
-ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
-SHA256:NTw36MQjDxsHlxC/Xso5yKMlKJu93uYknRx2LEaqk7I root@6311ad8b487e6f00018c5cd1 (ED25519)
-</syntaxhighlight>
-<blockquote>
-'''Stellen Sie keine Verbindung zum Server her!'''</br>
-Wenn die Ausgabe nicht mit dem Fingerabdruck übereinstimmt, den Sie zuvor notiert haben
-</blockquote>
-<noinclude>
-== Anhang ==
-=== Siehe auch ===
-<div style="column-count:2">
-<categorytree hideroot=on mode="pages">{{BASEPAGENAME}}</categorytree>
-</div>
-----
-{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
-=== Dokumentation ===
-<!--
-; Man-Page
-# [https://manpages.debian.org/stable/procps/pgrep.1.de.html prep(1)]
-; Info-Pages
--->
-=== Links ===
-==== Projekt ====
-==== Weblinks ====
-[[Kategorie:SSH]]
-</noinclude>