Fingerprint eines SSH Servers
Mit dem Fingerprint kann man überprüfen, ob man sich auch wirklich mit dem richtigen Server verbindet. Das funktioniert bei allen SSL Verbindungen.
Speziell bei SSH liegen die Zertifikate unter /etc/ssh/. Die Fingerprints lässt man sich dann wie folgt anzeigen:
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
Beim ersten Login von einem Client auf den Server wird auch der Fingerprint angezeigt und gefragt, ob man diesen annehmen möchte. Ein Beispiel:
$ ssh lava The authenticity of host 'lava (134.2.14.48)' can't be established. RSA key fingerprint is 9e:1a:5e:27:33:4d:2b:13:90:2f:64:41:bd:25:fd:35.
Are you sure you want to continue connecting (yes/no)?
$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 2048 9e:1a:5e:27:33:4d:2b:13:90:2f:64:41:bd:25:fd:35 /etc/ssh/ssh_host_rsa_key.pub
Stimmen die Fingerprints überein, isses der richtige Server. 
Verwandte Beiträge
- Fail2Ban, Postfix und SASL Auth (Linux, Server, Serversicherheit)
- MySQL Berechtigungen und Hostnames (Linux, Server, Serversicherheit)
- Nmap und gesprächige Server (Linux, Server, Serversicherheit)
- Navicat - MySQL GUI mit SSH Tunnel Feature (Linux, Server, Serversicherheit)
- phpMyAdmin, HTTP Authentifizierung und FastCGI (Linux, Server)