obteniendo fingerprints
Quiero armarme un papelito con todas las fingerprints de los hosts que accedo y no que no tienen un CA valido (ssh, el repositorio de svn), para poder tener mas confianza cuando estoy en computadoras que no tienen instalados los certificados. El último papelito, termino en el lavarropas.
El primer problema que encontré era como obtener el fingerprint de las llaves ssh. La solución facil (e invalida!!) es borrar las entradas de ~/.ssh/known_host y dejar que ssh pregunte de vuelta. Esto está mal porque no sabemos si el fingerprint que se muestra es válido!. La solución viene de la mano de ssh-keygen.
que también se puede utilizar sobre el known_hosts.
Para obtener el fingerprint de certificados SSL:
(El internet explorer muestra la SHA1 mientras que firefox las dos.
juan@host:~$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub 1024 41:32:cf:56:2e:be:23:e7:e3:4e:7c:15:c9:60:a1:dd /etc/ssh/ssh_host_rsa_key.pub
juan@dinah juan $ ssh-keygen -l -f /home/juan/.ssh/known_hosts 1024 41:32:cf:56:2e:be:23:e7:e3:4e:7c:15:c9:60:a1:dd host,192.168.231.32 1024 02:ab:7c:aa:49:ed:0b:a8:50:13:10:c2:3e:92:0f:42 cvs.sourceforge.net,216.136.171.202 ...
juan@host:~$ openssl x509 -noout -in server.crt -fingerprint MD5 Fingerprint=61:B4:3B:E2:A7:09:4E:43:2A:1D:28:8D:BD:24:72:B1 juan@host:~$ openssl x509 -noout -in server.crt -fingerprint -sha1 SHA1 Fingerprint=C8:EF:B7:C7:2D:B1:93:7E:C6:8B:49:6D:72:CF:AF:97:67:65:6A:CA
0 comments