[linux] SSH server herkenbaar voor nieuwkomer

Geert Stappers stappers op stappers.nl
Zo Apr 11 14:00:37 CEST 2021


On Sun, Apr 11, 2021 at 01:33:45PM +0200, Geert Stappers wrote:
> On Sat, Jan 30, 2021 at 12:59:14PM +0100, Geert Stappers wrote:
> > On Sat, Jan 30, 2021 at 09:08:26AM +0100, Daniel Kropveld wrote:
> > > Geert Stappers schreef op vr 29-01-2021 om 23:23 [+0100]:
> > > > 
> > > > Wat moet Alice aan Bob geven,
> > > > zodat Bob daadwerkelijk de server van Alice kan herkennen?
> 
> Alice moet
> 
>   sudo ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key
> 
> 
> doen en de output met Bob delen. Bijvoorbeeld in bericht als
> 
>  Hallo Bob,
> 
>  Je account op SSH server  alice.example.com is aangemaakt.
>  Jouw public key is geplaats. Je kunt de server herkenen
>  aan deze "ECDSA vingerafdruk"
>   SHA256:3+qDP7Z6tatvxrNj0Be9hnjA+NhMQ3kGVjuxBNLXIgY
>  Mocht aan jouw kant van het Internet die vingerafdruk
>  er anders uitzien, dan GEEN "het zal wel goed", meldt het me.
> 
>  Groeten Alice
> 
> 
> 
> Tot zo

:-)


Het kan zijn dat Bob zijn  SSH-client de fingerprint als MD5 laat zien.

Alice doet dan

  sudo ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key

en laat Bob de output weten.



Groeten
Geert Stappers
-- 
Silence is hard to parse


Meer informatie over de Linux maillijst