Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ssh [26.01.2017 10:47] – angelegt thooge
+++ ssh [19.09.2024 06:01] (aktuell) – [Nitrokey verwenden] thooge
@@ Zeile 5: / Zeile 5: @@
 Es wird ein persönliches Schlüsselpaar benötigt.
 Diese kann wie folgt erstellt werden:
-  ssh-keygen -t rsa -b 2048 -f ./id_rsa
+  ssh-keygen -t rsa -b 2048 -f ./id_rsa -C Kommentar
+Als Kommentar bietet sich z.B. der Name an oder eine Mailadresse.
+===== Nitrokey initialisieren =====
+<code>
+gpg --card-status
+</code>
+<code>
+gpg --card-edit
+gpg/card> admin
+gpg/card> name
+</code>
+Nachnamen und Vornamen eingeben.
+<code>
+gpg/card> generate
+</code>
+  * Sicherung: Nein
+  * Gültigkeit: immer
+  * Name und Vorname
+  * Email-Adresse
+  * Keinen Kommentar
+  * Fertig
+  * //länger warten//
+  * PIN eingeben
+  * //länger warten//
+Schlüssel-ID
+<code>
+gpg --list-keys
+gpg --list-secret-keys
+</code>
+Öffentlichen Schlüssel erhalten:
+<code>
+gpg --armor --export KEYID > pubkey.asc
+</code>
+Öffentlichen Schlüssel im SSH-Format erhalten
+<code>
+gpg --export-ssh-key KEYID
+</code>
+oder
+<code>
+ssh-add -L
+</code>
+===== Nitrokey verwenden =====
+  * Paket ''scdaemon'' benötigt
+  * GPG-Agent benutzen<file conf ~/.gnupg/gpg.conf>
+use-agent
+</file><file conf ~/.gnupg/gpg-agent.conf>
+enable-ssh-support
+</file>
+  * ''gnome-keyring'' stört
+    * ''/etc/xdg/autostart/gnome-keyring-ssh.desktop'' anpassen (''Hidden=True'')
+  * Fehler: ''agent refused operation''; Einfügen in ''.bashrc'' oder um testen direkt eingeben:<code>
+export GPG_TTY=$(tty)
+gpg-connect-agent updatestartuptty /bye >/dev/nul
+</code>