Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:ssh_c7 [19.03.2017 09:50. ] – [Erzeugung eines SSH-Schlüssel(paars)] #ssh #centos7 django
+++ centos:ssh_c7 [05.12.2018 11:56. ] – Secure Shell und Schlüssel mit elliptischer Kurven #ED25519 #SSH #Nitrokey django
@@ Zeile 3145: / Zeile 3145: @@
 **id_ed25519_dmz** enthält den privaten Schlüssel und sollte auf keinen Fall weitergegeben werden und darf auch __nur__ für den Nutzer selbst lesbar sein! **id_ed25519_dmz.pub**, der öffentliche Schlüssel, dagegen muss auf den Zielrechner kopiert werden.
+==== Passphrase eines SSH-Keys ändern ====
+Will man die passphrase eines bestehenden SSH-Keys ändern benutzt man wie schon bei der Erstellung des Schlüssel(paares) den Befehl **ssh-keygen**.
+   $ ssh-keygen -p -f ~/.ssh/id_ed25519_dmz
+   Enter old passphrase:
+   Enter new passphrase (empty for no passphrase):
+   Enter same passphrase again:
+  Your identification has been saved with the new passphrase.</code>
 ==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren  ====
 Auf dem Zielrechner legen wir nun das Verzeichnis **.ssh** an und schützen es entsprechend.
@@ Zeile 3174: / Zeile 3187: @@
 <WRAP round important>**Wichtig ist jedoch immer:**
-Der User muß selbst darauf achten, dass sein privater Schlüssel nicht in fremde Hände gelangt! Will man noch sicherer gehen, vergibt man, wie Eingangs bereits erwähnt, bei der Erzeugung des Schlüssels eine Passphrase. Diese muss er User dann aber bei jedem neuen Verbindungsaufbau angeben!</WRAP>
+Der User muß selbst darauf achten, dass sein privater Schlüssel nicht in fremde Hände gelangt! Will man noch sicherer gehen, vergibt man, wie Eingangs bereits erwähnt, bei der Erzeugung des Schlüssels eine Passphrase. Diese muss er User dann aber bei jedem neuen Verbindungsaufbau angeben!
+<WRAP center round tip>
+Möchte man seine Schlüssel sicher ausserhalb seines Rechners/Dateisystems verwahren, bietet sich die Nutzung eines externen Krypto-Devices wie z.B. einem **[[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-start-6|Nitrokey Start]]** an. Die Nutzung eines **ED25519**-Schlüssels ist in diesem **[[fedora:nitrokey:start#nitrokey_start_und_secure_shell|Artikel]]** ausführlich beschrieben.
+</WRAP>
+</WRAP>
 ===== ssh-Daemon =====
@@ Zeile 3330: / Zeile 3350: @@
 # taken to be an absolute path or one relative to the user's home directory.
 AuthorizedKeysFile      .ssh/authorized_keys
-# Specifies whether pure RSA authentication is allowed. The default is
-# ''yes''. This option applies to protocol version 1 only.
-RSAAuthentication no
 # Specifies whether public key authentication is allowed. The default is
@@ Zeile 3343: / Zeile 3359: @@
 # RhostsRSAAuthentication and HostbasedAuthentication
 RhostsRSAAuthentication no
 # Specifies whether rhosts or /etc/hosts.equiv authentication together
 # with successful public key client host authentication is allowed
@@ Zeile 3464: / Zeile 3479: @@
 # login when a user logs in interactively. The default is ''yes''.
 PrintLastLog yes
-# Specifies whether login(1) is used for interactive login sessions. The
-# default is ''no''. Note that login(1) is never used for remote command
-# execution. Note also, that if this is enabled, X11Forwarding will be
-# disabled because login(1) does not know how to handle xauth(1) cookies.
-# If UsePrivilegeSeparation is specified, it will be disabled after
-# authentication.
-UseLogin no
 # Set this to 'yes' to enable PAM authentication, account processing,
@@ Zeile 4071: / Zeile 4078: @@
 ~~AUTOTWEET:~~
-~~DISCUSSION~~