Zugriff auf Git Repository mit einem YubiKey

Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zu zugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.

Die Verwendung eines YubiKeys macht die Arbeit mit Git Repositories um einiges einfacher. Sobald der Hardwaretoken an eurem Client angeschlossen und entsperrt ist, könnt ihr sehr einfach sämtliche Git-Befehle ausführen und der Austausch der Schlüssel erfolgt im Hintergrund ohne euer zu tun.

 

Die OpenSource Versionsverwaltungssoftware Gitea habe ich hier im Blog bereits des öfteren vorgestellt.

Das Tool lässt sich sehr einfach auf einem eigenen Server oder auf der eigenen Synology installieren.
Gitea auf einem Synology NAS installieren

Gitea – Eine grafische Oberfläche für den Git-Server

 

Vorbereitung

Euren YubiKey und euren Client, insbesondere einen Windows-PC müsst ihr noch vorbereiten. Es ist ein PGP-Schlüssel zu erstellen, auf dem Token zu hinterlegen und der dazugehörige öffentliche Schlüssel zu exportieren und im Gitea-Profil eures Benutzers zu hinterlegen.

Eine Anleitung zum Einrichten des YubiKeys und eures Windows-Clients findet ihr hier im Blog auf der Themenseite “YubiKey“.

https://strobelstefan.org/yubikey/

Der erste Artikel der YubiKey-Serie startet ➡ hier

 

Yubico - YubiKey 5C NFC - Two Factor Authentication USB...
Yubico Y-291 Yubikey 5Ci

Gitea – Zugriffsrechte auf das Repository für Bentuzer vergeben

Zu jedem Gitea-Repository kann der Administrator sehr einfach neue Benutzer hinzugefügten und diesen unterschiedliche Rechte zuweisen.

Gitea - Benutzer zu Repository hinzufügen
Gitea – Benutzer zu Repository hinzufügen

 

Gitea - Benutzer zu Repository hinzufügen
Gitea – Benutzer zu Repository hinzufügen

 

Für die anderen Benutzer könnt ihr die drei Berechtigungsprofile vergeben:

  • Administrator

  • Schreibrechte

  • Leserechte

Gitea – SSH-Schlüssel hinterlegen

Den SSH-Schlüssel ist direkt im Profil des Benutzers zu hinterlegen.

Gitea - SSH-Schlüssel verwalten
Gitea – SSH-Schlüssel verwalten
Gitea - SSH-Schlüssel verwalten
Gitea – SSH-Schlüssel verwalten

Nachdem der Schlüssel hinzugefügt wurde, ist der Zugriff mit dem YubiKey möglich.

Das Ganze funktioniert auch mit anderen Versionsverwaltungsplattformen, wie GitHub, GitLab, Bitbucket, etc.

Anzeige/Werbung

Photo by Brina Blum on Unsplash

(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.