Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:klice_a_fingerprinty [23.03.2021 17:22] Milan Daneček |
cs:klice_a_fingerprinty [20.04.2023 15:36] (aktuální) Milan Daneček |
||
|---|---|---|---|
| Řádek 2: | Řádek 2: | ||
| ===== SSH ===== | ===== SSH ===== | ||
| - | Pro ověření serveru slouží DSA, RSA nebo ECDSA klíče. Ty jsou pro všechny servery v daném datacentru stejné. | + | Pro ověření serveru slouží DSA, RSA nebo ECDSA klíče. Ty jsou pro všechny servery v daném datacentru stejné. \\ |
| /* | /* | ||
| **Brněnské úložiště (du3):** | **Brněnské úložiště (du3):** | ||
| Řádek 10: | Řádek 11: | ||
| </code> | </code> | ||
| */ | */ | ||
| + | |||
| **Ostravské úložiště (du4):** | **Ostravské úložiště (du4):** | ||
| <code> | <code> | ||
| - | RSA, MD5 (du4) 51:d9:97:53:51:f3:3a:d5:34:06:2d:f7:dd:c8:25:a3 | + | ECDSA, SHA256 (du4) 9YvWE2h459dMcLWcLcD1DsrxTjqqMLD16eiSYXBVX9k |
| - | RSA, SHA256 (du4) LP7QxtJN257nb4gI8JutEwbrplx+MwdrwBtkhovQl+U | + | ED25519, SHA256 (du4) L0AFWpSsuq+SFl2QBip4aFJEuG3JEnUxczomfEywYvc |
| - | ECDSA, MD5 (du4) 23:f8:17:39:9e:18:4e:dc:bb:4a:b6:04:1c:f5:74:de | + | |
| - | ECDSA, SHA256 (du4) 9YvWE2h459dMcLWcLcD1DsrxTjqqMLD16eiSYXBVX9k | + | |
| </code> | </code> | ||
| **Jihlavské úložiště (du5):** | **Jihlavské úložiště (du5):** | ||
| <code> | <code> | ||
| - | RSA, MD5 (du5) 4f:b3:b2:31:aa:30:f1:6f:bc:58:4f:2d:39:e7:85:26 | ||
| - | RSA, SHA256 (du5) lIJzpmmnnCQReVAaVom/jkZ1hUNWe/4nnbAl58liJbI | ||
| - | ECDSA, MD5 (du5) d1:72:10:45:5b:3b:ac:c6:ae:e8:32:3b:1c:c3:3e:69 | ||
| ECDSA, SHA256 (du5) YB7YnmuMktwsFxVe5qdzy2bLU9y+0yowEcpZp82P4nk | ECDSA, SHA256 (du5) YB7YnmuMktwsFxVe5qdzy2bLU9y+0yowEcpZp82P4nk | ||
| </code> | </code> | ||
| Řádek 28: | Řádek 25: | ||
| V případě, že libovolný klíč nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: [[support@cesnet.cz|support(zavináč)cesnet.cz]] | V případě, že libovolný klíč nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: [[support@cesnet.cz|support(zavináč)cesnet.cz]] | ||
| - | |||
| - | ===== SSL a TLS ===== | ||
| - | Během procesu přihlášení je velmi důležité zkontrolovat jestli odpovídá hash (dostačuje SHA256) serveru. | ||
| - | /* | ||
| - | **Brněnské úložiště (du3):** | ||
| - | <code> | ||
| - | SHA256 (du3) 0B:4D:83:0B:39:5E:D7:C8:FE:1E:B6:14:65:81:81:D4:B1:DF:35:32:19:63:36:12:07:C2:69:41:8E:AC:86:D9 | ||
| - | SHA1 (du3) 30:C1:B5:F0:62:87:D5:C6:E1:6D:93:7C:58:0C:BB:DF:B9:3A:8A:4F | ||
| - | MD5 (du3) 04:B2:5F:8D:F9:7B:58:71:42:92:B7:50:59:E6:64:9F | ||
| - | </code> | ||
| - | */ | ||
| - | **Ostravské úložiště (du4):** | ||
| - | <code> | ||
| - | SHA256 (du4) F4:03:A0:42:69:D1:47:E7:71:CD:A3:00:FB:B1:3A:BA:38:DC:2A:36:B8:BC:2A:0E:18:79:7A:E4:54:A1:78:F8 | ||
| - | SHA1 (du4) B9:F7:55:E9:18:F4:1F:B2:A3:25:B5:94:F7:06:62:63:CC:03:D9:69 | ||
| - | MD5 (du4) 9D:E6:63:FA:75:FA:DC:53:3D:BA:AB:F3:AB:10:A5:48 | ||
| - | </code> | ||
| - | |||
| - | V případě, že hash nesouhlasí, přerušte připojování na server a kontaktujte nás prosím na: [[support@cesnet.cz|support(zavináč)cesnet.cz]] | ||
| - | |||
| - | Certifikát použitý na serverech byl podepsán [[http://pki.cesnet.cz/cs/ch-tcs-crt-crl.html |těmito certifikačními autoritami]]. | ||
| - | |||
| - | <note important>Je důležité mít importovány CRL (Certificate Revocation List) seznamy, obsahující sériová čísla již revokovaných (neplatných) certifikátů. [[http://pki.cesnet.cz/cs/ch-tcs-crt-crl.html | CRL seznamy námi používaných certifikačních autorit]] si prosím stáhněte do svého prohlížeče a zvolte jejich automatickou aktualizaci </note> | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz