Toggle search
Search
Toggle menu
notifications
Toggle personal menu
Editing
Verification
From Chaosdorf Wiki
Views
Read
Edit
Edit source
View history
associated-pages
Page
Discussion
More actions
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen, ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir <strike>zwei Möglichkeiten</strike> eine Keyliste an: = Signierte Keyliste = Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP signiert. Mit <tt>gpg --verify chaosdorf-keys.asc</tt> kannst du überprüfen, ob die Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit den von SSH abgefragten vergleichen. <!-- = Monkeysphere = Die obige Methode ist zwar schön und gut, aber doch jede Menge unnötiges Rumgetippe. Um das ganze zu vereinfachen, gibt es das [http://web.monkeysphere.info/ Monkeysphere]-Projekt. Hier müsst ihr nur noch monkeysphere (in den meisten Distros bereits paketiert) installieren und könnt nach [http://web.monkeysphere.info/doc/service-authentication-ssh/ diesem howto] die Keys automatisch verifizieren lassen. $ sudo apt-get install monkeysphere $ ssh -oProxyCommand='monkeysphere ssh-proxycommand %h %p' shells.chaosdorf.de Die öffentlichen Teile der Chaosdorf-Hostkeys liegen im Web of Trust und sind von den Admins mit ihren privaten Keys signiert worden. Falls ihr einen passenden Trustpath habt (so einer lässt sich in ca. 5 Minuten im Clubraum aufbauen ;-) ), wird Monkeysphere diesen erkennen und anhand dessen schauen, ob die Signatur von shells.chaosdorf.de korrekt ist. Es trägt den Key dann von sich aus in der known_hosts ein, ihr müsst keine ellenlangen Signaturen mehr vergleichen. Ob ihr Monkeysphere nur einmalig zum Verifizieren benutzt, oder direkt dauerhaft für alle Hosts konfiguriert, bleibt natürlich euch überlassen. Man kann damit übrigens auch [http://web.monkeysphere.info/doc/service-authentication-https/ HTTPS-Zertifikate verifizieren]. Das scheint bisher aber nur mit Firefox zu gehen und wurde von uns noch nicht getestet. --> [[Category:Services]]
Summary:
Please note that all contributions to Chaosdorf Wiki are considered to be released under the Attribution 3.0 Unported (see
Chaosdorf Wiki:Copyrights
for details). If you do not want your writing to be edited mercilessly and redistributed at will, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource.
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)
