m (linkfix) |
|||
| (One intermediate revision by one other user not shown) | |||
| Line 1: | Line 1: | ||
Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen, | Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen, | ||
ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir | ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir | ||
zwei Möglichkeiten an: | <strike>zwei Möglichkeiten</strike> eine Keyliste an: | ||
= Signierte Keyliste = | = Signierte Keyliste = | ||
Unter | Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit | ||
den Signaturen aller Chaosdorf-Keys | den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP | ||
signiert. Mit | signiert. Mit <tt>gpg --verify chaosdorf-keys.asc</tt> kannst du überprüfen, ob die | ||
Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit | Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit | ||
den von SSH abgefragten vergleichen. | den von SSH abgefragten vergleichen. | ||
<!-- | |||
= Monkeysphere = | = Monkeysphere = | ||
| Line 39: | Line 40: | ||
Das scheint bisher aber nur mit Firefox zu gehen und wurde von uns noch nicht | Das scheint bisher aber nur mit Firefox zu gehen und wurde von uns noch nicht | ||
getestet. | getestet. | ||
--> | |||
[[Category:Services]] | [[Category:Services]] | ||
Latest revision as of 16:07, 15 August 2015
Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen,
ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir
zwei Möglichkeiten eine Keyliste an:
Signierte Keyliste[edit | edit source]
Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP signiert. Mit gpg --verify chaosdorf-keys.asc kannst du überprüfen, ob die Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit den von SSH abgefragten vergleichen.