Playlist "Chemnitzer Linux-Tage 2025"

Video Player

• ▶ SSH-Anmeldung mit GnuPG und...
• OpenSSH, das neue Zeug
• Wissen statt raten: Warum O...
• GOnnect - your friendly SIP...
• Bau eines 8-Bit-Relaiscompu...
• Eine Katze läuft über meine...
• Let's-Encrypt-Zertifikate f...
• Lightweight-Container mit s...
• Passwortlose Logins mit Pas...
• Cisco Room Kits, SIP und Li...
• Internet-Messungen mit RIPE...
• OpenCloud: Exzellentes File...
• OpenStreetMap ist (k)eine K...
• Open Data/Freie Daten in KI...
• Container und Container Ima...
• Festplattenverschlüsselung ...
• A community has to do, what...
• Karten. Daten. Open Source:...
• Tor-Nodes einfach betreiben...
• Was ist eigentlich dieses i...
• Writing a Minimal Scheduler...
• Openwashing ans Licht!
• SNMP - Simpel? Nur Mut Paula!
• Infrastruktur- und Security...
• Bayerische Bibliotheken mig...
• TFTP und der Zauberlehrling...
• Rust als Erstsprache?
• Making openSUSE ready for F...
• DSpace-CRIS a Current Resea...
• Tausend Freiwillige, ein Ziel
• Automatisierte Sicherheit m...
• Von PXELinux zu iPXE im Rec...
• Ansible mit AWX im Unterneh...
• Prompt Engineering: Warum K...
• Im Maschinenraum von Kubern...
• Internet Archive Scholar: P...
• Pimp your shell!
• Good Practices für Ansible-...
• Kleine Bash-Tricks
• Castopod – Podcasting im Fe...
• Chancen + Risiken generativ...
• Grundlagen der Netzwerkverw...
• Typst: eine moderne Alterna...
• Wie funktioniert eigentlich...
• KiCad für Anfänger: Ein Ein...
• Modern Neovim Distributions
• Rootless QEMU – Virtuelle M...
• Warum Wasserfall agil überl...
• Worin unterscheiden sich Op...
• ZUGFeRD implementiert in ki...
• Keycloak – FAQ zu Ausfallsi...
• Erkenntnisse und Erfahrunge...
• Ansible Automatisierung in ...
• Arm, aber sexy: Kultur im W...
• Kodi reloaded
• Firewalls – mandantenfähig,...
• Who can compute?
• Backups mit Restic und rest...
• Efficient DevSecOps workflo...
• Irgendwas mit Medien – Date...
• Linux-basierte Open Source-...
• Der Ceph Orchestrator – Con...
• Experimente mit automatisch...
• 24 Monate Immutable Desktop...
• Sicherer Fernzugriff dank L...
• Effiziente Dotfile-Verwaltu...
• Einführung in nftables
• Fediverse: Abseits von Text...
• Kubernetes ist genial, aber...
• Warum sollte man BTRFS verw...
• Digital souveränes Teamwork...
• Universelles Offsite-Backup...
• Spaß mit SpamAssassin
• Offene Systeme, geschlossen...
• Alles backupen mit Rsnapshot
• Automatisierung in der Clou...
• PostgreSQL Enterprise Features
• Businessplanung mit JupyterLab
• Freie Bildung – einfach und...
• Libre Workspace: Cloud für ...
• So funktioniert der Linux S...
• Loadbalancer mit Kerneltool...
• Incus – ein System Containe...

15

30

00:00

00:00 | 00:00

Use Up/Down Arrow keys to increase or decrease volume.

1.00x

• 2.00x
• 1.50x
• 1.25x
• 1.00x
• 0.75x

SSH-Anmeldung mit GnuPG und SmartCards

Mario Haustein

Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, die es in der Praxis bei der Aufbewahrung unserer SSH-Schlüssel zu beachten gilt.

Der praktische Teil des Vortrags zeigt, wie sich SSH-Schlüssel im GnuPG-Schlüsselbund hinterlegen lassen und welche Vorteile dies gegenüber klassischen Key-Files im Home-Verzeichnis bietet. Zudem werden wir sehen, wie wir mit diesem Setup unsere SSH-Schlüssel auf SmartCards oder USB-Crypto-Dongles wie YubiKey, Nitrokey & Co. auslagern können und sie damit nicht mehr auf Endgeräten speichern müssen.

Hierbei handelt es sich um keine Raketenwissenschaft, sondern lediglich die Verknüpfung etablierter Techniken. Der Vortrag soll zudem zum nachdenken anregen, ob unsere bestehenden SSH-Schlüssel ausreichend sicher abgelegt sind.

Licensed to the public under http://creativecommons.org/licenses/by/4.0