SSH fingerprint › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

SSH fingerprint

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 11.04 (Natty Narwhal)
Antworten |

shirley Anmeldungsdatum: 30. April 2011 Beiträge: 8	Zitieren 11. August 2011 13:15 Ich wollte eine SSH Verbindung zwischen zwei Computern herstellen. Um den fingerprint zu überprüfen hab ich beim Server ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l ins Terminal eingegeben. Die beidne Fingerprints stimmten jedoch nicht überein. Danach hab ich beim Server ssh Benutzer@127.0.0.1 eingegeben. Dieser Fingerprint stimmt wiederum nicht mit dem mit"ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l"bestimmten fingerprint überein. Kann mir irgend jemand weiterhelfen?
Roger_Wilco Anmeldungsdatum: 11. August 2010 Beiträge: 224	Zitieren 11. August 2011 19:32 Gegenfrage: Weshalb sollten die öffentlichen Host-Keys von Client und Server übereinstimmen? Die Host-Keys werden beim ersten Start des `sshd` generiert. Wenn du diese nicht manuell ersetzt hast, sind das zwei unterschiedliche Schlüsselpaare.
MarkusXXV Anmeldungsdatum: 26. Dezember 2009 Beiträge: Zähle...	Zitieren 24. September 2011 19:45 Der Fingerprint der angezeigt wird, wenn ich mich über ssh anmelden will sollte doch der gleiche sein, der auch beim ausführen von ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l auf dem Server angezeigt wird oder? Wenn ich mich jetzt vom Server aus über ssh beim Server anmelden will (ssh Benutzer@127.0.0.1) müsste das doch wieder der Fingerprint vom Server sein oder? Deshalb kann ich irgendwie nicht nachvollziehen warum einer von den Keys vom Client sein sollte. Im Wiki Artikel zu ssh steht außerdem auch, dass der Fingerprint beim anmelden auf dem Server und der angezeigte nach dem Befehl oben gleich sein sollten. Ich habe übrigens das gleiche Problem wie shirley und kann es mir einfach nicht erklären.
Roger_Wilco Anmeldungsdatum: 11. August 2010 Beiträge: 224	Zitieren 24. September 2011 19:56 $ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key 256 fa:1c:3e:ca:64:70:bd:d4:c9:4a:86:78:42:fa:70:6e root@my.example.net (ECDSA) $ ssh localhost The authenticity of host 'localhost (::1)' can't be established. ECDSA key fingerprint is fa:1c:3e:ca:64:70:bd:d4:c9:4a:86:78:42:fa:70:6e. Are you sure you want to continue connecting (yes/no)? Works for me™. Hast du auch den Fingerabdruck des korrekten Schlüssels geprüft? Der ECDSA-Schlüssel unterscheidet sich vom RSA-Schlüssel unterscheidet sich vom DSA-Schlüssel.
MarkusXXV Anmeldungsdatum: 26. Dezember 2009 Beiträge: Zähle...	Zitieren 24. September 2011 20:05 Hey Roger, Ich habe tatsächlich in der Datei mit dem RSA-Schlüssel geschaut und bei der Anmeldung wurde wie bei dir der ECDSA-Schlüssel angezeigt. Damit ist mein Problem gelöst und ich kann mir vorstellen, dass shirley den gleichen Fehler gemacht hat, da er ja den gleichen Befehl zum anzeigen des Fingerprints benutzt hat. Vielen Dank für die schnelle Hilfe!

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »