====== SSH - Secure Shell ======

Mit ssh können sichere Verbindungen aufgebaut werden.

Es wird ein persönliches Schlüsselpaar benötigt.
Diese kann wie folgt erstellt werden:
  ssh-keygen -t rsa -b 2048 -f ./id_rsa -C Kommentar

Als Kommentar bietet sich z.B. der Name an oder eine Mailadresse.

===== Nitrokey initialisieren =====


<code>
gpg --card-status
</code>

<code>
gpg --card-edit
gpg/card> admin
gpg/card> name
</code>

Nachnamen und Vornamen eingeben.

<code>
gpg/card> generate
</code>
  * Sicherung: Nein
  * Gültigkeit: immer
  * Name und Vorname
  * Email-Adresse
  * Keinen Kommentar
  * Fertig
  * //länger warten//
  * PIN eingeben
  * //länger warten//

Schlüssel-ID
<code>
gpg --list-keys
gpg --list-secret-keys
</code>

Öffentlichen Schlüssel erhalten:
<code>
gpg --armor --export KEYID > pubkey.asc
</code>

Öffentlichen Schlüssel im SSH-Format erhalten
<code>
gpg --export-ssh-key KEYID
</code>
oder
<code>
ssh-add -L 
</code>


===== Nitrokey verwenden =====

  * Paket ''scdaemon'' benötigt
  * GPG-Agent benutzen<file conf ~/.gnupg/gpg.conf>
use-agent
</file><file conf ~/.gnupg/gpg-agent.conf>
enable-ssh-support
</file>
  * ''gnome-keyring'' stört 
    * ''/etc/xdg/autostart/gnome-keyring-ssh.desktop'' anpassen (''Hidden=True'')
  * Fehler: ''agent refused operation''; Einfügen in ''.bashrc'' oder um testen direkt eingeben:<code>
export GPG_TTY=$(tty)
gpg-connect-agent updatestartuptty /bye >/dev/nul
</code>