Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: matsukan - 23.01.13 - klo:12.23

Otsikko: ssh hostkey fingerprint
Kirjoitti: matsukan - 23.01.13 - klo:12.23

Jos serverin ssh avainten fingerprint eli allekirjoituksen saa selville voiko sitä käyttää väärin ?

eli ssh-hostkey?

XX:a4:XX:e8:XX:6d:XX:d1:XX:0a:XX:c5:XX:b8:XX:59 (DSA)
|_2048 XX:XX:a5:1f:XX:XX:XX:85:7f:06:XX:XX:3d:XX:7e:XX (RSA)

Otsikko: Vs: ssh hostkey fingerprint
Kirjoitti: 910 - 29.01.13 - klo:13.18

Palvelimella on itse asiassa avainpari, jossa on sekä julkinen (public key) että yksityinen (private key) osa. Nämä säilytetään yleensä erillisissä tiedostoissa, joista julkinen .pub-päätteellä. Julkisen avaimen fingerprint on sitten julkisesta avaimesta laskettava tunniste avaimelle.

Julkisen avaimen fingerprint näkyy esim. yhdistettäessä SSH-palvelimelle ensimmäistä kertaa tai muuten silloin, kun kyseistä fingerprintiä ei ole tallennettu mihinkään. Tämä, samoin kuin koko julkinen avain, on nimensä mukaisesti julkista tietoa.

Yksityinen avain on taasen nimensä mukaisesti yksityinen. Jos joku saa sen haltuunsa, sitä voi toki käyttää väärin esim. suorittamalla man-in-the-middle-hyökkäyksen ja esiintymällä luotettuna palvelimena tuota avainta käyttäen.