Stammtisch 2022-07-22
22.07.2022 - 20:00 Uhr, Online-Stammtisch auf https://bbb.ch-open.ch/b/ulf-nm2-y26
wöchentlicher onlineStammtisch
Auf dem Stammtisch Mai 2020 beschlossener wöchentlicher Stammtisch jeden Freitag ab 20:00 Uhr zusätzlich zum monatlichen Stammtisch im realen Leben.
Anwesende
- Holger H.
- Giorgio
- plocki
- Michael
- Ulf
- Uwe S.
Themen
PGP
- Giorgio fragt, wer schon Erfahrung mit der Verschlüsselung mit Pretty Good Privacy (pgp) hat.
- Uwe erklärt, dass es zu dem Thema E-Mailverschlüsselung bereits früher das Angebot gab, einen Vortrag zu halten, aber scheinbar kein Interesse daran bestand.
- Giorgio hat ein grafisches Programm gefunden, mit dem man die Verwaltung von gnupgp-Schlüsseln vereinfacht bewältigen kann. Er benutzt dafür Zenity, dass eine grafische Rückmeldung zu Shellskripten liefert.
- Das setzt aber voraus, dass man ein entsprechendes Skript bereits erstellt hat und es durch Zenity ergänzt.
- Giorgio hat dazu einen Eintrag in nützlihe Skripte als Beispiel erstellt.
Vortrag: public SSH-Keys
- plocki gibt eine kurze Einführung in public ssh-keys.
- Anmeldung am entfernten Server mti einer remote shell (secure shell) mit ssh-key als Alternative zur Eingabe von Benutzername / Passwort-Kombination
- Es besteht eine "Vertrauensstellung" zwischen dem Client-Rechner und dem entfernten Rechner (Server) und damit entfällt die Authentifizierung mit Benutzername und Kennwort. Der Client wird dem Server sozusagen bekannt gemacht und der öffentliche Schlüssel des Client auf dem Server hinterlegt. Ändert sich das Zielsystem, passt der Schlüssel nicht mehr und man bekommt eine entsprechende Fehlermeldung. Spätestens hier sollte man hellhörig werden, wenn einem an sicherer Kommunikation / Verbindung gelegen ist.
- Praxis-Beispiel: Zuerst den Schlüssel / das Schlüsselpaar auf dem lokalen Rechner erzeugen mit
ssh-keygen -b 2048
Hier mit 2048 bit Länge, es geht auch mit 4096 bit. Wichtig ist, dass man hier eine Rückfrage zur Passphrase erhält, was nichts anderes ist, als ein Passwort, mit dem der Schlüssel geschützt wird. Auch hier gilt wie bei regulären Passwörtern: Je mehr unterschiedliche Zeichen (0-9, a-z, A-Z, &, %, /, _, #, ?, +, etc.) enthalten sind und umso länger das Passwort ist, desto sicherer ist es.
- Danach den public-key auf den Zielrechner übertragen
ssh-copy-id -i .ssh/id_rsa.pub [Benutzername]@[Hostname]
Für [Benutzername] nimmst Du Deinen Benutzernamen auf dem entfernten System, für [Hostname] nimmst Du den Namen des Rechners oder dessen IP-Adresse (z. B. 192.168.1.93).
- Danach meldest Du Dich mit ssh an dem entferneten System an - wie gewohnt
ssh [Benutzernme]@[Hostname]
und wirst nach dem Kennwort gefragt.
- Prüfe nach erfolgreicher Anmeldung mit
cat .ssh/authorized_keys
ob der Schlüssel eingetragen wurde an dessen Ende dann der eigene Benutzername@Rechnername steht, von dem Du Dich verbunden hast:
ssh-rsa AAAAB3NzaC1yc2E[lauter weitere Zahlen, Buchstaben und Sonderzeichen]mVHQ== admin@meinserver
Von nun an kannst Du Dich ohne die Eingabe von Benutzername und Kennwort von diesem einen Rechner, von dem Du Dich hier verbunden hast, mit [Benutzername]@[Hostname] ohne jede weitere Eingabe von Benutzername / Kennwort anmelden.
SSH mit KDE
- Ulf führt vor, wie man das unter KDE mit dem Dateimanager nutzt. Verbindungen zu entfernten Rechnern kann man mit verschiedenen Protokollen nutzen. Der gezeigte Ablauf ist ähnlich auch unter Gnome und mit anderen Dateimanagern möglich. Je nach Distribution / Desktop / Dateimanager.
- In diesem Zusammenhang erklärt er auch, dass man die Authentifizierung mit Benutzername und Passwort aus Sicherheitsgründen komplett abschalten und mit öffentlichen SSH-Schlüsseln (public ssh-keys) arbeiten kann.
Programmstart fehlgeschlagen
- Giorgio hat ein Programm auf seinem Ubuntu mit Gnome Desktop installiert und es wurde ein Icon erzeugt, aber das Programm startet nicht, wenn man das Icon doppelt anklickt.
- Mit Hilfe von Hinweisen von Ulf findet Giorgio heraus, dass es wohl daran liegt, dass ihm eine Java-Bibliothek fehlt oder die Java-Laufzeitumgebung nicht die passende Version hat, um das Programm ausführen zu können.
Zurück zur Übersicht