Schlagwort-Archive: MD5

Software

SSH: Fingerprint-Algorithmus ändern

Schreibe einen Kommentar

Bild: https://adlerweb.info/blog/wp-content/uploads/2015/04/sshmd5-300×45.pngMit einem der letzten Updates scheint OpenSSH einen Schritt in Richtung Gegenwart getätigt zu haben. Nun werden Fingerprints nicht mehr als MD5 sondern mit SHA256 präsentiert. Was auf der einen Seite eine tolle Sache ist kann aber auch zum Problem werden: Eine hiesige Debian-Kiste kann mit dem dort als stable deklarierten OpenSSH 7.0 auch optional keinen SHA256-Hash herausrücken. Manueller Abgeleich mit dem neueren Client des ArchLinux-Systems unmöglich. Um hier wieder auf einen gemeinsamen Nenner zu kommen bleibt nur den neuen Client auf den älteren Hash-Algorithmus zurückzutrimmen. Das funktioniert über die SSH-Config (/etc/ssh/ssh_config or ~/.ssh/config) mit folgenden Zeilen – zum Glück auch für einzelne Hosts:

Host oldserver.org
FingerprintHash md5

Schon erhält man beim Verbinden wieder den gewohnten MD5-Hash und kann sich – bis auch andere Distros sha256 herausrücken – behelfen.

Software

Tipp: Hash Check für Windows

Schreibe einen Kommentar

Wenn es darum geht die Integrität einer Datei zu prüfen werden meist Hashwerte verwendet. So lässt sich schnell feststellen, ob ein Download beschädigt oder eine Datei seit der letzten Prüfung manipuliert wurde. Da der Hash aus dem Inhalt berechnet wird ist diese Methode deutlich zuverlässiger als das Prüfen von Metadaten wie z.B. Änderungszeit oder Dateigröße.

Unter Windows ist die bekannteste Software für diesen Zweck HashTab. Es fügt in den Dateieigenschaften einen neuen Reiter hinzu, welcher verschiedenste Hash-Werte zum direkten vergleichen anzeigt. Leider ist die Software nur für private Zwecke kostenlos. Die Business-Version ist mit $10 zwar erschwinglich, aber in vielen Firmen ist die Budgetbeschaffung mit etwas Papierkram verbunden, welche man um „mal schnell“ etwas nachzuschauen gerne umgehen möchte.

Auf meiner Suche bin ich auf HashCheck gestolpert. Diese Software steht unter einer BSD-ähnlichen Lizenz und ist somit auch im komerziellen Umfeld ohne Einschränkungen nutzbar. Zwar bietet HashCheck weniger Features als HashTab, die wichtigen MD5- und SHA-1-Prüfsummen sind jedoch vorhanden womit nahezu all meine Anwendungsbereiche abgedeckt sind. Die obligatorische Spende für gute Projekte kann dann noch dem „mal schnell“ in Ruhe erledigt werden.

Bild: https://adlerweb.info/blog/wp-content/uploads/2015/02/hashcheck.png