linux:ssh:tofu_und_cert

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
linux:ssh:tofu_und_cert [04.01.2024 17:57. ] – [Erklärung - Was versteht man unter Trust On First Use (TOFU)] djangolinux:ssh:tofu_und_cert [04.05.2024 11:35. ] (aktuell) – [Ausgangssituation] typofixing django
Zeile 1: Zeile 1:
 +{{htmlmetatags>metatag-robots=() 
 +metatag-keywords=(TOFU,SSH,Zertifikate,ED25519,SHA256,Arch Linux, sicherer IT Betrieb,authorized_keys) 
 +metatag-description=(TOFU - Trust On First Use - SSH Zertifikate)
 +}}
 ====== TOFU - Trust On First Use - SSH Zertifikate ====== ====== TOFU - Trust On First Use - SSH Zertifikate ======
 ===== Ausgangssituation ===== ===== Ausgangssituation =====
-O.K.,worum geht es hier eigentlich?+O.K., worum geht es hier eigentlich?
  
-Verbinden wir uns das erste mal mit einem neuen System, sehen wir in aller Regel erst einmal sowas in der Art:+Verbinden wir uns das erste mal mit einem neuen System, sehen wir in aller Regel erst einmal so was in der Art:
    $ ssh -Y vml172042    $ ssh -Y vml172042
 <code>The authenticity of host 'vml172042 (172.17.2.42)' can't be established. <code>The authenticity of host 'vml172042 (172.17.2.42)' can't be established.
Zeile 10: Zeile 14:
 Are you sure you want to continue connecting (yes/no/[fingerprint])?</code> Are you sure you want to continue connecting (yes/no/[fingerprint])?</code>
  
-So und nun mal Hand aufs Herz was machen wir hier? Klar wir nun jeder sagen, bzw. was bekommen wir als Antworten wenn wir da mal etwas genauer nachfragen? Mögliche Antworten können nun sein:+So und nun mal Hand aufs Herz was machen wir hier? Klar wird nun jeder sagen, bzw. was bekommen wir als Antworten wenn wir da mal etwas genauer nachfragen? Mögliche Antworten können nun sein:
 <WRAP center round important 80%> <WRAP center round important 80%>
   - Woot? Mir egal, ich antworte hier mit **''yes''** weil mit **''no''** komme ich nicht weiter und so habe ich Ruhe, die Meldung kommt nicht wieder! Und ganz ehrlich ich weiß nicht was das soll.\\ \\   - Woot? Mir egal, ich antworte hier mit **''yes''** weil mit **''no''** komme ich nicht weiter und so habe ich Ruhe, die Meldung kommt nicht wieder! Und ganz ehrlich ich weiß nicht was das soll.\\ \\
Zeile 83: Zeile 87:
 256 SHA256:syMNF0jPr8b7hgqoCLgUZpSZhMulGeoGKFU/FWm3UKY vml172042 (ED25519)</code> 256 SHA256:syMNF0jPr8b7hgqoCLgUZpSZhMulGeoGKFU/FWm3UKY vml172042 (ED25519)</code>
  
-O.K., wir haben zwar den Fingerprint des Server-Keys, aber wir haben diesen mit Hilfe des Programms **''ssh-keysan''** ermittelt der ja on-the-fly eine Verbindung zum Zielhost aufbaut und dessen präsentierten Schlüssel auswertet. Wenn das aber nun das kompromittierte MITM-System wäre, würden wir uns ja dessen Fingerprint für später merken.+O.K., wir haben zwar den Fingerprint des Server-Keys, aber wir haben diesen mit Hilfe des Programms **''ssh-keyscan''** ermittelt der ja on-the-fly eine Verbindung zum Zielhost aufbaut und dessen präsentierten Schlüssel auswertet. Wenn das aber nun das kompromittierte MITM-System wäre, würden wir uns ja dessen Fingerprint für später merken.
    
 <WRAP center round important 80%> <WRAP center round important 80%>
  • linux/ssh/tofu_und_cert.1704391043.txt.gz
  • Zuletzt geändert: 04.01.2024 17:57.
  • von django