SSH-Schlüssel prüfen

Auf einem Linux-Rechner hat unser Netzverwalter einen SSH-Zugang eingerichtet. Beim ersten Einloggen präsentiert mir mein Client-Programm einen ‘key fingerprint’. Was soll mir das sagen?

Beim ersten Einloggen überträgt der Server einen öffentlichen Schlüssel an Ihren Client, der ihn dann für die Verschlüsselung des Datenverkehrs benutzt. Anhand des Fingerprints können Sie überprüfen, ob Sie auch wirklich den zum privaten Schlüssel des Servers gehörenden Schlüssel bekommen haben.

Dazu vergleichen Sie den angezeigten Fingerprint mit dem des Server-Schlüssels, den Ihnen der Netzverwalter mitteilt. Er ermittelt ihn mit der Option -l des Befehls ssh-keygen. Wenn der Verwalter einen DSA-Key an der üblichen Stelle abgelegt hat, lautet der Aufruf:

ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub

(je) (ha)