Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen,
ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir
zwei Möglichkeiten eine Keyliste an:
Signierte Keyliste
Unter <https://chaosdorf.de/chaosdorf-keys.asc> liegt eine Liste mit den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP signiert. Mit gpg --verify chaosdorf-keys.asc kannst du überprüfen, ob die Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit den von SSH abgefragten vergleichen.