Verification: Difference between revisions

From Chaosdorf Wiki
(Monkeysphere wird aktuell nicht gepflegt)
 
Line 5: Line 5:
= Signierte Keyliste =
= Signierte Keyliste =


Unter <https://chaosdorf.de/chaosdorf-keys.asc> liegt eine Liste mit
Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit
den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP
den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP
signiert. Mit <tt>gpg --verify chaosdorf-keys.asc</tt> kannst du überprüfen, ob die
signiert. Mit <tt>gpg --verify chaosdorf-keys.asc</tt> kannst du überprüfen, ob die

Latest revision as of 16:07, 15 August 2015

Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen, ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir zwei Möglichkeiten eine Keyliste an:

Signierte Keyliste[edit | edit source]

Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP signiert. Mit gpg --verify chaosdorf-keys.asc kannst du überprüfen, ob die Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit den von SSH abgefragten vergleichen.