Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:ssh_c7 [20.04.2018 07:33. ] – Secure Shell - ssh unter CentOS 7.x django
+++ centos:ssh_c7 [20.05.2021 05:35. ] – [System-Skizze] django
@@ Zeile 3187: / Zeile 3187: @@
 <WRAP round important>**Wichtig ist jedoch immer:**
-Der User muß selbst darauf achten, dass sein privater Schlüssel nicht in fremde Hände gelangt! Will man noch sicherer gehen, vergibt man, wie Eingangs bereits erwähnt, bei der Erzeugung des Schlüssels eine Passphrase. Diese muss er User dann aber bei jedem neuen Verbindungsaufbau angeben!</WRAP>
+Der User muß selbst darauf achten, dass sein privater Schlüssel nicht in fremde Hände gelangt! Will man noch sicherer gehen, vergibt man, wie Eingangs bereits erwähnt, bei der Erzeugung des Schlüssels eine Passphrase. Diese muss er User dann aber bei jedem neuen Verbindungsaufbau angeben!
+<WRAP center round tip>
+Möchte man seine Schlüssel sicher ausserhalb seines Rechners/Dateisystems verwahren, bietet sich die Nutzung eines externen Krypto-Devices wie z.B. einem **[[https://shop.nitrokey.com/de_DE/shop/product/nitrokey-start-6|Nitrokey Start]]** an. Die Nutzung eines **ED25519**-Schlüssels ist in diesem **[[fedora:nitrokey:start#nitrokey_start_und_secure_shell|Artikel]]** ausführlich beschrieben.
+</WRAP>
+</WRAP>
 ===== ssh-Daemon =====
@@ Zeile 3837: / Zeile 3844: @@
 Von der Admin-Workstation aus, wollen wir nun nicht nur zum nächstgelegenen Host springen, sondern auch zum übernächsten oder gar zu einem Host im Internet, den wir aber aus Sicherheitsgründen nicht direkt erreichen dürfen und auch können.
 === System-Skizze ===
-<uml width=775 title="Grafische System-Übersicht">
+<uml width=777 title="Grafische System-Übersicht">
 state Firewall_A {
@@ Zeile 4070: / Zeile 4077: @@
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
-~~AUTOTWEET:~~