|
Größe: 1664
Kommentar:
|
Größe: 1995
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| = Umgang mit Public-Key-Schlüsseln = | = Umgang mit Schlüsseln bei der Public-Key-Authentifizierung = |
| Zeile 6: | Zeile 6: |
| Die privaten Schlüsse lagern ausschließlich auf den Rechnern, auf denen sie in Gebrauch sind und werden in keinem Fall übers Netz gespielt. Der Transport der Keys kann über USB-Sticks, Disketten usw. erfolgen. Das gleiche gilt für Backups der Keys. | Die privaten Schlüssel lagern ausschließlich auf den Rechnern, auf denen sie in Gebrauch sind und werden in keinem Fall übers Netz gespielt. Der Transport der Keys kann über USB-Sticks, Disketten usw. erfolgen. Das gleiche gilt für Backups der Keys. |
| Zeile 26: | Zeile 26: |
| Wer sich das wiederholte Eingeben der Passphrase ersparen möchte, kann sich die entschlüsselten Private Keys in den Hauptspeicher laden: | Wer sich das wiederholte Eingeben der Passphrase ersparen möchte, kann sich die entschlüsselten ''Private Keys'' in den Hauptspeicher laden: |
| Zeile 37: | Zeile 37: |
| }}} | }}}ß |
| Zeile 40: | Zeile 40: |
| Zeile 41: | Zeile 42: |
=== Verwaltung öffentlicher Schlüssel === Mit dem [[https://www.fb3.uni-bremen.de/ssh-pubkey/|PubKey-Web-Interface]] lassen sich die ''Public Keys'' sehr einfach installieren und verwalten.<<BR>> Bei jeder Änderung wird zur Sicherheit eine Benachrichtigung an den Eigentümer verschickt. |
Umgang mit Schlüsseln bei der Public-Key-Authentifizierung
Private Schlüssel
Handling
Die privaten Schlüssel lagern ausschließlich auf den Rechnern, auf denen sie in Gebrauch sind und werden in keinem Fall übers Netz gespielt. Der Transport der Keys kann über USB-Sticks, Disketten usw. erfolgen. Das gleiche gilt für Backups der Keys.
![/!\](/t/moin_static1911/fb3/img/alert.png "/!\"){kind=small}
Wegen der sonst nicht zu kontrollierenden Mißbrauchsgefahr sind nutzergebundene private Keys grundsätzlich mit einer Passphrase zu verschlüsseln!
Kompromittierter private Key
Ist ein privater Schlüssel kompromittiert, d.h. möglicherweise in unbefugte Hände gelangt, muß der zugehörige öffentliche Schlüssel umgehend aus der authorized_keys-Datei entfernt werden. Für den schnellen Zugriff von außen bietet sich hier das PubKey-Web-Interface an.
Vergessenene Passphrase
Eine verlorenene Passphrase läßt sich nicht zurücksetzen. Es muß ein neues Schlüsselpaar erzeugt und konfiguriert werden.
Ändern der Passphrase
Ist die Passphrase bekannt, läßt sie sich auch ändern:
ssh-keygen -p -f ~/.ssh/id_rsa
ändert z.B. die Passphrase des Standard-Schlüssels.
Verwaltung von Passphrasen
Wer sich das wiederholte Eingeben der Passphrase ersparen möchte, kann sich die entschlüsselten Private Keys in den Hauptspeicher laden:
ssh-agent
lädt den Standard-Schlüssel ~/.ssh/id_rsa,
ssh-add <Schlüsseldatei>
fügt einen weiteren Schlüssel hinzu,
ssh-add -l
ßlistet alle geladenen Schlüssel auf.
Öffentliche Schlüssel
Verwaltung öffentlicher Schlüssel
Mit dem PubKey-Web-Interface lassen sich die Public Keys sehr einfach installieren und verwalten.
Bei jeder Änderung wird zur Sicherheit eine Benachrichtigung an den Eigentümer verschickt.