Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
tachtler:ssh [2014/10/01 16:04] klaustachtler:ssh [2014/10/01 16:19] (aktuell) – [Public-Key Authentifizierung] klaus
Zeile 1436: Zeile 1436:
 Hier ein Beispiel für die Erzeugung eines solchen digitalen Schlüsselpaares, genauer gesagt eines SSH2-RSA-Schlüssels Hier ein Beispiel für die Erzeugung eines solchen digitalen Schlüsselpaares, genauer gesagt eines SSH2-RSA-Schlüssels
 <code> <code>
-ssh-keygen -b 4096 -t rsa -C username@rechner.tld+ssh-keygen -b 4096 -t rsa -C username@rechner.tld
 Generating public/private rsa key pair. Generating public/private rsa key pair.
-Enter file in which to save the key (/username/.ssh/id_rsa): +Enter file in which to save the key (/home/username/.ssh/id_rsa):  
-Created directory '/username/.ssh'. +Enter passphrase (empty for no passphrase):  
-Enter passphrase (empty for no passphrase): +Enter same passphrase again:  
-Enter same passphrase again: +Your identification has been saved in /home/username/.ssh/id_rsa. 
-Your identification has been saved in /username/.ssh/id_rsa. +Your public key has been saved in /home/username/.ssh/id_rsa.pub.
-Your public key has been saved in /username/.ssh/id_rsa.pub.+
 The key fingerprint is: The key fingerprint is:
-a1:a3:bc:35:a2:d0:22:99:73:72:3b:96:31:65:42:14 username@rechner.tld+f7:34:69:ce:d6:28:a5:72:78:a7:0b:7d:16:8d:f6:f6 username@rechner.tld 
 +The key's randomart image is: 
 ++--[ RSA 4096]----+ 
 +|                 | 
 +|                 | 
 +|                 | 
 +|               | 
 +|        S . X .  | 
 +|         + X *   | 
 +|        + * X +  | 
 +|         = B . . | 
 +|          o.    E| 
 ++-----------------+
 </code> </code>
 +
 +Hier ein weiteres Beispiel für die Erzeugung eines solchen digitalen Schlüsselpaares, genauer gesagt eines ECDSA-SHA2-NISTP256 Schlüssels
 +<code>
 +$ ssh-keygen -b 256 -t ecdsa -C username@rechner.tld
 +Generating public/private ecdsa key pair.
 +Enter file in which to save the key (/home/username/.ssh/id_ecdsa): 
 +Enter passphrase (empty for no passphrase): 
 +Enter same passphrase again: 
 +Your identification has been saved in /home/username/.ssh/id_ecdsa.
 +Your public key has been saved in /home/username/.ssh/id_ecdsa.pub.
 +The key fingerprint is:
 +17:62:9a:c8:92:e1:c7:b0:68:a8:8f:79:7d:7c:07:89 username@rechner.tld
 +The key's randomart image is:
 ++--[ECDSA  256]---+
 +|                 |
 +|                 |
 +|  o     o .      |
 +|.o B . + . .     |
 +|o.= = o.S..      |
 +|o  o  E o.       |
 +|.  . .         |
 +| +. . o . .      |
 +|o..  . . .       |
 ++-----------------+
 +</code>
 +
 +:!: **ACHTUNG** - **Aufgrund der Inkompatibilität von ECDSA-Schlüssel zu OpenSSH-Version __VOR__ Version 5.7, sollte der Einsatz genau geprüft werden. Auch wurde das Unterverfahren NIST mit Unterstützung der NSA erstellt !!!**
  
 === "Fingerprint" des digitalen Schlüsselpaares === === "Fingerprint" des digitalen Schlüsselpaares ===
tachtler/ssh.txt · Zuletzt geändert: 2014/10/01 16:19 von klaus