Zugriff auf Git Repository mit einem YubiKey

Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zu zugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.

Die Verwendung eines YubiKeys macht die Arbeit mit Git Repositories um einiges einfacher. Sobald der Hardwaretoken an eurem Client angeschlossen und entsperrt ist, könnt ihr sehr einfach sämtliche Git-Befehle ausführen und der Austausch der Schlüssel erfolgt im Hintergrund ohne euer zu tun.

 

Die OpenSource Versionsverwaltungssoftware Gitea habe ich hier im Blog bereits des öfteren vorgestellt.

Das Tool lässt sich sehr einfach auf einem eigenen Server oder auf der eigenen Synology installieren.
Gitea auf einem Synology NAS installieren

Gitea – Eine grafische Oberfläche für den Git-Server

 

Vorbereitung

Euren YubiKey und euren Client, insbesondere einen Windows-PC müsst ihr noch vorbereiten. Es ist ein PGP-Schlüssel zu erstellen, auf dem Token zu hinterlegen und der dazugehörige öffentliche Schlüssel zu exportieren und im Gitea-Profil eures Benutzers zu hinterlegen.

Eine Anleitung zum Einrichten des YubiKeys und eures Windows-Clients findet ihr hier im Blog auf der Themenseite „YubiKey„.

https://strobelstefan.org/yubikey/

Der erste Artikel der YubiKey-Serie startet ➡ hier

 


Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

PayPal Logo


liberapay.com/strobelstefan.org


Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj


Gitea – Zugriffsrechte auf das Repository für Bentuzer vergeben

Zu jedem Gitea-Repository kann der Administrator sehr einfach neue Benutzer hinzugefügten und diesen unterschiedliche Rechte zuweisen.

Gitea - Benutzer zu Repository hinzufügen
Gitea – Benutzer zu Repository hinzufügen

 

Gitea - Benutzer zu Repository hinzufügen
Gitea – Benutzer zu Repository hinzufügen

 

Für die anderen Benutzer könnt ihr die drei Berechtigungsprofile vergeben:

  • Administrator

  • Schreibrechte

  • Leserechte

Gitea – SSH-Schlüssel hinterlegen

Den SSH-Schlüssel ist direkt im Profil des Benutzers zu hinterlegen.

Gitea - SSH-Schlüssel verwalten
Gitea – SSH-Schlüssel verwalten
Gitea - SSH-Schlüssel verwalten
Gitea – SSH-Schlüssel verwalten

Nachdem der Schlüssel hinzugefügt wurde, ist der Zugriff mit dem YubiKey möglich.

Das Ganze funktioniert auch mit anderen Versionsverwaltungsplattformen, wie GitHub, GitLab, Bitbucket, etc.

Photo by Brina Blum on Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.