Zugriff auf Git Repository mit einem YubiKey

Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zu zugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.

Die Verwendung eines YubiKeys macht die Arbeit mit Git Repositories um einiges einfacher. Sobald der Hardwaretoken an eurem Client angeschlossen und entsperrt ist, könnt ihr sehr einfach sämtliche Git-Befehle ausführen und der Austausch der Schlüssel erfolgt im Hintergrund ohne euer zu tun.

Die OpenSource Versionsverwaltungssoftware Gitea habe ich hier im Blog bereits des öfteren vorgestellt.

Das Tool lässt sich sehr einfach auf einem eigenen Server oder auf der eigenen Synology installieren.
➡ Gitea auf einem Synology NAS installieren

➡ Gitea – Eine grafische Oberfläche für den Git-Server

Vorbereitung

Euren YubiKey und euren Client, insbesondere einen Windows-PC müsst ihr noch vorbereiten. Es ist ein PGP-Schlüssel zu erstellen, auf dem Token zu hinterlegen und der dazugehörige öffentliche Schlüssel zu exportieren und im Gitea-Profil eures Benutzers zu hinterlegen.

Eine Anleitung zum Einrichten des YubiKeys und eures Windows-Clients findet ihr hier im Blog auf der Themenseite „YubiKey„.

➡ https://strobelstefan.de/yubikey/

Der erste Artikel der YubiKey-Serie startet ➡ hier

Gib mir gerne einen Kaffee ☕ aus!

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.

Kaffee via Bitcoin

bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Gitea – Zugriffsrechte auf das Repository für Bentuzer vergeben

Zu jedem Gitea-Repository kann der Administrator sehr einfach neue Benutzer hinzugefügten und diesen unterschiedliche Rechte zuweisen.

Gitea - Benutzer zu Repository hinzufügen — Gitea – Benutzer zu Repository hinzufügen

Für die anderen Benutzer könnt ihr die drei Berechtigungsprofile vergeben:

Administrator
Schreibrechte
Leserechte

Gitea – SSH-Schlüssel hinterlegen

Den SSH-Schlüssel ist direkt im Profil des Benutzers zu hinterlegen.

Gitea - SSH-Schlüssel verwalten — Gitea – SSH-Schlüssel verwalten

Nachdem der Schlüssel hinzugefügt wurde, ist der Zugriff mit dem YubiKey möglich.

Das Ganze funktioniert auch mit anderen Versionsverwaltungsplattformen, wie GitHub, GitLab, Bitbucket, etc.

Photo by Brina Blum on Unsplash

Stefan

ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.

Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.

• • bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj