Verification

From Chaosdorf Wiki
Revision as of 16:07, 15 August 2015 by Byte (talk | contribs) (→‎Signierte Keyliste)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Beim ersten Login z.B. auf dem Shellserver wird SSH natürlich wissen wollen, ob die Key-Signatur denn auch stimmt. Um diese zu verifizieren, bieten wir zwei Möglichkeiten eine Keyliste an:

Signierte Keyliste[edit | edit source]

Unter https://chaosdorf.de/chaosdorf-keys.asc liegt eine Liste mit den Signaturen aller Chaosdorf-Keys, diese ist von den Admins per PGP signiert. Mit gpg --verify chaosdorf-keys.asc kannst du überprüfen, ob die Signaturen valide sind, und dann die aufgelisteten Signaturen der Hostkeys mit den von SSH abgefragten vergleichen.