• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Verbindung per SSH und P12 Zertifikat ?

F

frodoooo

Member
Hi,
ich habe hier ein p12 Zertifikat, und bei der Arbeit einen Server auf den ich per SSH drauf kommen könnte, wenn ich denn wüsste wie :oops:

Kann mir jemand sagen wie ich eine Verbindung zu dem SSH Server von meinem Linux PC zu Hause aufbaue ?

Falls ihr nähere details braucht sagte bitte noch einmal bescheid.
 
/dev/null

/dev/null

Moderator
Teammitglied
Irgendwie wundert mich die ganze Frage etwas.

Da "hat jemand ein p12 Zertifikat".
Einfach so?

Da stellt also ein Trustcenter (selbst jemand, der mit tinyca Schlüssel und Zertifikate produziert, ist ein solches oder sollte sich zumindest dessen bewusst sein!) Schlüsseldateien aus, verteilt die einfach so, ohne nähere Angaben über deren Verwendung zu übergeben?

Klar kann man aus dem p12 oder pfx das Schlüsselpaar extrahieren, um es in ssh zu verwenden. Aber ist das üblich?

Selbst wenn man diesen Weg geht, dann wird man doch niemals dem User einfach die p12 in die Hand drücken und "mach mal" sagen. Dann würde zumindest das Extrahieren durch das Personal des "Trustcenters" erfolgen.

Mich geht es ja nichts an (wenn es nicht gerade meine Leute sind ...), aber irgendwie riecht das ganze etwas.

MfG /dev/null
 
OP
F

frodoooo

Member
oh man oh man, da hat wohl jemand zu lange War Games geguckt was ?

Da "hat jemand ein p12 Zertifikat".
Einfach so?
Zum Vergrößern anklicken....

Natürlich nicht einfach so sondern es wurde von der CA unserer Firma erstellt !

Klar kann man aus dem p12 oder pfx das Schlüsselpaar extrahieren, um es in ssh zu verwenden. Aber ist das üblich?
Zum Vergrößern anklicken....

Wenn es einen anderen, oder besseren Weg gibt dann erkläre ihn doch hier bitte ! Fakt ist, ich kann von aussen (Internet) nur SSH benutzen, und ich habe ein p12 Zertifikat.

Selbst wenn man diesen Weg geht, dann wird man doch niemals dem User einfach die p12 in die Hand drücken und "mach mal" sagen.
Zum Vergrößern anklicken....

Genau so ist es, ich habe das Zertifikat auf unserer Firewall / VPN / Proxy Lösung die wir von einer Firma installiert bekommen haben generiert, und da diese Lösung nur für Windows Clients gedacht war, diese auch zugreifen können, sich jetzt aber auch einige Macintosh User und Linux User gemeldet haben die dieses SSH / VPN ebenfalls benutzen müssen, heisst es für mich "MACH MAL" "VERSUCH MAL" "SIEH ZU DASS DU DAS HINBEKOMMST" !

Dann würde zumindest das Extrahieren durch das Personal des "Trustcenters" erfolgen.
Zum Vergrößern anklicken....

Wie gesagt das Trustcenter sind wir selbst in diesem Fall !

Mich geht es ja nichts an
Zum Vergrößern anklicken....
GENAU
(wenn es nicht gerade meine Leute sind ...)
Zum Vergrößern anklicken....
Daraus schliesse ich du bist Vorgesetzter, Typisch, die mit der grössten Paranoia "und der wenigsten Ahnung"
aber irgendwie riecht das ganze etwas.
Zum Vergrößern anklicken....
Na denn noch viel Spass mit deinen Hacker Theorien :wink: wenn du fertig bist kannst du ja nen Buch drüber schreiben.

Eigentlich passt dein Nickname, hatte eigentlich vor das ganze nach /dev/null zu schieben, aber den Spass zu antworten wollte ich mir nicht nehmen lassen .......

Danke @framp werde es von zu Hause heute Abend mal ausprobieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben