Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: pedros 09 Srpna 2012, 14:11:09

Název: Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: pedros 09 Srpna 2012, 14:11:09

Ahoj, začal jsem si hrát s domácím serverem a když se pokusím o vzdálenou správu, vyhodí to neznámý certifikát. Můžu to samozřejmě odklepnout a nechat být, mě by ale zajímalo, jak všechny ty čísla (Serial Nr., Fingerprint: sha1, md5), který na mě vybafne prohlížeč, putty, ... zjistím přímo na serveru?

Název: Re:Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: pedros 13 Srpna 2012, 22:44:44

Ted nevim, na cem jsem. Jestli jsem z neznalosti polozil tak stupidni dotaz, ze na neho nikdo nechce odpovedet, nebo to nikdo nevi. To se mi ale nezda, myslel jsem, ze pro komercni ucely je neco takoveho samozrejmosti. Navic, kdyz si to umi zjistit kazdy prohlizec na dalku, musi to jit zjistit i nejakym prikazem z terminalu na serveru, nebo ne?

Název: Re:Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: starenka 13 Srpna 2012, 23:05:36

Mozna to bude tim, ze tady nemame kristalovou kouli ;) Zkus napsat konkretnejsi informace. Napriklad o jakej certifikat de (zrejme asi k domene, kdyz mluvis o browseru - na druhou stranu mluvis zase neco o vzdaleny sprave, coz uprimne muze znamenat vsechno od utirani monitoru az po nechavani hlav koni v postelich ctihodnych obcanu), jestli sis ho nahodou nevygeneroval sam a tim padem ti asi prohlizec odmita po pravu atd.

Název: Re:Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: pedros 14 Srpna 2012, 15:52:22

Dekuji za nakopnuti, jsem v tomto ohledu opravdu zacatecnik. Takze priklad: podle navodu nainstaluji SSH, necham si vygenerovat rsa klice, behem cehoz mi server vypise i fingerprint. Kdyz se chci pripojit z jineho pocitace prez Putty nebo WinSCP, vyhodi to hlasku o neznamem certifikatu. Take to napise fingerprint pocitace, ke kteremu se prihlasuji (serveru), ktery muzu prijmout, nebo odmitnout. Ten je ale jiny, nez fingerprint, ktery mi napsal server behem generovani rsa klicu. Je jedno jestli se prihlasuji pres, Putty, WinSCP, nebo prihlaseni pres prohlizec na Webmin, vzdy to vyhodi stejny fingerprint serveru, coz je spravne. Ma otazka je, jak ho zjistim primo na tom serveru, abych si je potom pri prihlasovani z jineho PC mohl porovnat/overit, ze se pripojuji ke spravnemu PC/serveru? Nebo obecne receno, jak si overit, ze se prihlasuji opravdu na muj server.

Název: Re:Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: Petr Merlin Vaněček 14 Srpna 2012, 16:23:00

https://www.google.cz/search?q=ssh+fingerprint

a hned první odkaz ...
http://www.lysium.de/blog/index.php?/archives/186-How-to-get-ssh-server-fingerprint-information.html

Kód: [Vybrat]

ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub


Název: Re:Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: pedros 21 Srpna 2012, 22:35:38

Děkuji, trochu lépe jsem se na to podíval a s vaší pomocí vyřešil mou otázku, která se týkala připojení přes putty/ssh. Přihlašuji li se ale do administrace - webmin (tedy s použitím prohlížeče), pak to ukazuje jiný (sha1, md5) fingerprint, nebo Serial Number. V první otázce jsem tyto dvě věci nerozlišoval. Webmin server má evidentně vlastní certifikát. Víte někdo, kde to najít? 

Název: Re:Certifikáty, fingerprint ..., jak zjistit?
Přispěvatel: Petr Merlin Vaněček 21 Srpna 2012, 22:50:54

... http://www.webmin.com/faq.html ...