Bonjour,
Quelles sont les fingerprints SSH des différents serveurs notamment de sftp.dedikam.com ?
Il serait peut être intéressant de mettre une liste mise à jour pour authentifier les serveurs.
Merci
dim, 18/12/2016 - 17:31
#1
Fingerprints SSH
Bonne remarque, nous venons tout juste de commencer à éditer une liste des empreintes des serveurs dans le wiki.
Ok, super cela fonctionne.
Par contre c'est le format ancien en MD5. Sur les nouvelles installations c'est souvent donné en SHA256 ce qui donne des chaîne de type :
ECDSA key fingerprint is SHA256:NkckDSBaqrBZzS0OHIsxLrqaGzpfvMqP1ibGffcLhJo.
Il est possible de forcer l'usage du MD5 en ce connectant avec l'option FingerprintHash=md5 :
ssh -o FingerprintHash=md5 (votre accès)@sftp.dedikam.com
Après niveau sécurité je ne sais pas trop, le MD5 n'est plus recommandé. J'ignore si dans cet usage c'est risqué ou pas mais cela vaut toujours mieux que pas de vérification.
Je crois qu'on peut aussi déclarer les clés SSH dans le DNS mais je n'ai jamais pratiqué.
De plus cela nécessite de signer la zone DNS.
Nous venons de mettre à jour les serveurs SSH afin d'avoir un "openssh" en SHA256.
La liste des empreintes sur le wiki Dedikam a été également modifiée.