Hallo zusammen, 

ich habe eine Frage zum Schlüsselpaar in der TLS-Verbindung. Wenn ich SSH starte wird der TLS-Handshake durchgeführt, nur wo kommt das Schlüsselpaar dafür her und wo kann ich es finden?

Da der Fingerprint eines Servers ja mit dem Public-Key zusammenhängt, kann das Schlüsselpaar ja nicht jedesmal neu erstellt werden.

 

Vielen Dank schon mal für eure Antworten !

Bearbeitet 21. August 20204 j von JOGO80

Hi JOGO80,

ich hoffe es ist nicht am Thema vorbe, wenn ich dir hier ein Video poste das ein SSH Key für eine Verbindung nutzt.

https://media.ccc.de/v/gpn19-76-einen-server-daheim-ohne-ffentliche-ipv4-adresse#t=603

Dort sieht man wie der den Schlüssel erzeugt und wo was hingehört.

Am Rande lernt man noch was über einen SSH Tunnel.

Grüße
Epi

Bearbeitet 21. August 20204 j von Epigenom

Hi Epi,

vielen Dank zunächst für die wirklich schnelle Antwort!!

Ich habe mir das Video angesehen und denke dass es meine Frage beantwortet hat. Ich habe auf meinem Ubuntu SRV "ssh_host_rsa_key.pub" und der gleichen gefunden und denke dass dies automatisch generierte Schlüssel sind, die zur Verschlüsselung dienen.  Auf meinem Fedora jedoch finde ich Dergleichen nicht. 🤷‍♂️

Aber trotzdem ein herzliches Dankeschön für deine Mühen!

Schönen Abend noch

MfG 

JO

Hallo JOGO80,

freut mich wenn ich helfen konnte.

Hier noch ein Artikel von Heise dazu.
https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.html

Dort sieht man auch wie man unter Linux, Windows und MacOS die SSH Keys erzeugen kann.

Grüße
Epi

Bearbeitet 21. August 20204 j von Epigenom

SSH-Schlüssel sind nicht unbedingt per default vorhanden, sie können jedoch leicht generiert werden, z.B. mit dem command "ssh-keygen".

Normalerweise wird dann das Schlüssel-Pärchen (private + public) abgelegt in $HOME/.ssh/ (beachte den Punkt), und der public key hat eine entspr. Endung, z.B. ".pub".
Den public key kannst du dann auf dem Zielsystem hinterlegen, entweder dort direkt einfügen in $HOME/.ssh/authorized_keys oder mit "ssh-copy-id $USER@$Ziel-IP" vom Quellsystem aus.

lies mal die Theorie zu

synchrone Verschlüsselung

asynchrone Verschlüsselung und

hybrider Verschlüsselung

vor 12 Stunden schrieb Epigenom:

Hallo JOGO80,

freut mich wenn ich helfen konnte.

Hier noch ein Artikel von Heise dazu.
https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.html

Dort sieht man auch wie man unter Linux, Windows und MacOS die SSH Keys erzeugen kann.

Grüße
Epi

Hi Epi, 

der Artikel auf Heise war ein super Tipp, danke.

Ich denke jetzt habe ich es gecheckt. 😁👍

Danke nochmal für eine Zeit !

Grüße 

JO

vor 2 Stunden schrieb Han_Trio:

SSH-Schlüssel sind nicht unbedingt per default vorhanden, sie können jedoch leicht generiert werden, z.B. mit dem command "ssh-keygen".

Normalerweise wird dann das Schlüssel-Pärchen (private + public) abgelegt in $HOME/.ssh/ (beachte den Punkt), und der public key hat eine entspr. Endung, z.B. ".pub".
Den public key kannst du dann auf dem Zielsystem hinterlegen, entweder dort direkt einfügen in $HOME/.ssh/authorized_keys oder mit "ssh-copy-id $USER@$Ziel-IP" vom Quellsystem aus.

Hi Han,

danke für die Anleitung und die Erklärung! Hat mir zum Verständnis geholfen.

MfG

JO

vor 59 Minuten schrieb charmanta:

lies mal die Theorie zu

synchrone Verschlüsselung

asynchrone Verschlüsselung und

hybrider Verschlüsselung

Hallo charmanta,

ich werde mich damit auseinandersetzen, danke!

Hast du Vorschläge für Lektüren?

Gruß

JO

nun bin ich mal arrogant. Hab das meinen Studis immer als Aufgabe gegeben und die haben erstklassige Doku gemacht.

Ich vermute, sie haben sich bei der Wiki bedient. Caesars Verschlüsselung ist ein gutes Stichwort