Verification: Difference between revisions

From Chaosdorf Wiki
(Von www verschoben)
 
 
(2 intermediate revisions by 2 users not shown)
Line 1: Line 1:
Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen,
Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen,
ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir
ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir
zwei Möglichkeiten an:
<strike>zwei Möglichkeiten</strike> eine Keyliste an:


= Signierte Keyliste =
= Signierte Keyliste =


Unter <https://www.chaosdorf.de/chaosdorf-keys.asc> liegt eine Liste mit
Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit
den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP
den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP
signiert. Mit ''gpg --verify chaosdorf-keys.asc'' kannst du überprüfen, ob die
signiert. Mit <tt>gpg --verify chaosdorf-keys.asc</tt> kannst du überprüfen, ob die
Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit
Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit
den von SSH abgefragten vergleichen.
den von SSH abgefragten vergleichen.


<!--
= Monkeysphere =
= Monkeysphere =


Line 39: Line 40:
Das scheint bisher aber nur mit Firefox zu gehen und wurde von uns noch nicht
Das scheint bisher aber nur mit Firefox zu gehen und wurde von uns noch nicht
getestet.
getestet.
 
-->
[[Category:Services]]
[[Category:Services]]

Latest revision as of 16:07, 15 August 2015

Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen, ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir zwei Möglichkeiten eine Keyliste an:

Signierte Keyliste[edit | edit source]

Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP signiert. Mit gpg --verify chaosdorf-keys.asc kannst du überprüfen, ob die Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit den von SSH abgefragten vergleichen.