Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
knb:ssh [2023/03/05 14:10] – [WLAN zeitgesteuert ein- und ausschalten] grische | knb:ssh [2024/02/26 10:21] (aktuell) – grische |
---|
==== SSH-Key ==== | ==== SSH-Key ==== |
Zur Authentifikations als berechtigter User gegenüber dem SSH-Diensst benötigt man ein SSH-Schlüsselpaar, welches wir entweder schon besitzen (im ~/.ssh-Verzeichnis unseres Linuxsystems oder unter Windows mit PuTTYgen erstellt haben) oder uns für den Zugriff auf unseren Freifunkrouter hier erstellen wollen. | Zur Authentifikations als berechtigter User gegenüber dem SSH-Diensst benötigt man ein SSH-Schlüsselpaar, welches wir entweder schon besitzen (im ~/.ssh-Verzeichnis unseres Linuxsystems oder unter Windows mit PuTTYgen erstellt haben) oder uns für den Zugriff auf unseren Freifunkrouter hier erstellen wollen. |
Aktuell ((Stand. 2020)) werden leider noch keine [[https://de.wikipedia.org/wiki/Curve25519|Ed25519]]-Schlüssel, einem //Elliptic Curve Signature Schema//, welches beste Sicherheit bei vertretbarem rechnerischem Aufwand verspricht, als ECDSA, DSA oder RSA dies der Fall ist, unterstützt. Somit werden wir uns einen RSA-Schlüssel mit ausreichend großer Schlüssellänge erstellen. | Aktuell ((Stand. 2024)) empfehlen wir [[https://de.wikipedia.org/wiki/Curve25519|Ed25519]]-Schlüssel, einem //Elliptic Curve Signature Schema//, welches beste Sicherheit bei vertretbarem rechnerischem Aufwand verspricht. Somit werden wir uns einen ED25519-Schlüssel mit ausreichend großer Schlüssellänge erstellen. |
| |
| Dies funktioniert jedoch nur mit Firmware neuer als v2023.x, nicht mit der Firmware für nicht mehr unterstützte Geräte v2022.x. Diese benötigen RSA und zudem spezielle Konfiguration auf dem Endgerät, die nicht mehr als sicher gilt, um darauf noch zugreifen zu können. |
| |
==== Mit ssh-keygen ==== | ==== Mit ssh-keygen ==== |
<code> $ ssh-keygen -b 4096 -t rsa -C [email protected] -f ~/.ssh/id_rsa4096_ff</code> | <code> $ ssh-keygen -t ed25519 -C [email protected] -f ~/.ssh/id_ed25519_ff</code> |
| |
<code>Generating public/private rsa key pair. | <code>Generating public/private rsa key pair. |
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): |
Enter same passphrase again: | Enter same passphrase again: |
Your identification has been saved in /home/django/.ssh/id_rsa4096_ff. | Your identification has been saved in /home/django/.ssh/id_ed25519_ff. |
Your public key has been saved in /home/django/.ssh/id_rsa4096_ff.pub. | Your public key has been saved in /home/django/.ssh/id_ed25519_ff.pub. |
The key fingerprint is: | The key fingerprint is: |
44:8b:1a:de:ad:be:ef:23:af:65:b7:e6:1a:bf:98:3d [email protected] | 44:8b:1a:de:ad:be:ef:23:af:65:b7:e6:1a:bf:98:3d [email protected] |
User root | User root |
Protocol 2 | Protocol 2 |
IdentityFile ~/.ssh/id_rsa4096_ff | IdentityFile ~/.ssh/id_ed25519_ff |
| |
Host ff_pliening_gbw_od-e | Host ff_pliening_gbw_od-e |
User root | User root |
Protocol 2 | Protocol 2 |
IdentityFile ~/.ssh/id_rsa4096_ff | IdentityFile ~/.ssh/id_ed25519_ff |
ProxyJump jumphost | ProxyJump jumphost |
</file> | </file> |