[linux] SSH server herkenbaar voor nieuwkomer
Geert Stappers
stappers op stappers.nl
Zo Apr 11 13:33:45 CEST 2021
On Sat, Jan 30, 2021 at 12:59:14PM +0100, Geert Stappers wrote:
> On Sat, Jan 30, 2021 at 09:08:26AM +0100, Daniel Kropveld wrote:
> > Geert Stappers schreef op vr 29-01-2021 om 23:23 [+0100]:
> > > Hoi,
> > >
> > >
> > > Alice heeft een SSH server die zij vertrouwt
> > > en herkent aan de SSH Host key.
>
> en herkent aan de SSH Host key.
>
>
> > >
> > > Alice wil Bob toegang geven tot die server.
> > >
> > > Wat moet Alice aan Bob geven,
> > > zodat Bob daadwerkelijk de server van Alice kan herkennen?
>
> herkennen
>
>
> > Bob moet bij de eerste keer inloggen de server van Alice bevestigen
> > (door een Y in te tikken).
>
> Het is juist die "Zeg maar ja" wat NIET de bedoeling kan zijn.
>
>
> |Wat Bob doet/ziet:
> | $ ssh alice.example.com
> | The authenticity of host 'alice.example.com (2001:db8:aabf:74e:5054:ff:fee9:8fa8)' can't be established.
> | ECDSA key fingerprint is SHA256:3+qDP7Z6tatvxrNj0Be9hnjA+NhMQ3kGVjuxBNLXIgY.
> | Are you sure you want to continue connecting (yes/no/[fingerprint])?
>
Alice moet
sudo ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key
doen en de output met Bob delen. Bijvoorbeeld in bericht als
Hallo Bob,
Je account op SSH server alice.example.com is aangemaakt.
Jouw public key is geplaats. Je kunt de server herkenen
aan deze "ECDSA vingerafdruk"
SHA256:3+qDP7Z6tatvxrNj0Be9hnjA+NhMQ3kGVjuxBNLXIgY
Mocht aan jouw kant van het Internet die vingerafdruk
er anders uitzien, dan GEEN "het zal wel goed", meldt het me.
Groeten Alice
Tot zo
Groeten
Geert Stappers
--
Silence is hard to parse
Meer informatie over de Linux
maillijst