YubiKey 14 – SSH-Anmeldung mit einem Linux-Client mit YubiKey an einem Server

Ein YubiKey kann genutzt werden, um eine SSH-Verbindung zu einem entfernten Linux-Server zu authentifizieren.

Auf einem Linux-System wird dabei der Authentifizierungsschlüssel vom gnupg-agent an den ssh-agent übergeben.

Der Vorteil ist ganz klar, der erforderliche SSH-Schlüssel wird NICHT auf dem Client gespeichert, sondern es wird der GnuPG-Authentifizierungsschlüssel genutzt, der sicher durch Passwort geschützt auf dem YubiKey verbleibt.

Pi-hole mit der ufw-Firewall absichern

Pi-hole

ufw ist die Abkürzung für uncomplicated firewall und stellt eine einfache Möglichkeit dar die Linux-Firewall iptables zu steuern. Das Tool ist ein kommandozeilenbasiertes Frontend für die sehr mächtigen iptables.

Euer Pi-hole-Server lässt sich sehr einfach mit der ufw-Firewall absichern, so dass nur noch der Traffic rein und raus darf, den ihr explizit erlaubt.

Passwortmanager KeePassXC – Passwörter sicher, schnell und automatisch an den Browser übergeben mit der Browserintegration

Wie funktioniert eine sichere und einfache Passwortverwaltung?

Hier lautet die Antwort natürlich, mit einem Passwortmanager!

Ich verwende den Passwortmanager „KeePassXC“, den ich hier im Blog auch schon einmal kurz in Verbindung mit einem YubiKey (*) vorgestellt habe. In dem Artikel beschreibe ich, wie der Zugriff auf den Passwortmanager zusätzlich zu einem Passwort noch mit einem Hardwaretoken abgesichert werden kann ➡ Passwortmanager mit YubiKey absichern.

YubiKey 11 – Windows System anpassen zur Anmeldung mit einem YubiKey an einem Linux-Server

Windows GPG-Version abfragen

Eine Anmeldung an einem entfernten Server mit SSH ist im Linux-Umfeld zur Administration keine große Sache und schnell eingerichtet. Als Besitzer eines YubiKeys kann man das alles noch ein wenig effizienter und eleganter lösen. Die gespeicherten Keys auf dem YubiKey, insbesondere der Schlüssel der für die Authentifizierung, können auch für die SSH-Anmeldung verwendet werden.

YubiKey 10 – Öffentlichen GPG-Schlüssel auf Linux-Server übertragen und für passwortlose Anmeldung nutzen

YubiKey Manager - YubiKey wird automatisch erkannt

Das ist mittlerweile der 10 Beitrag der Serie über den YubiKey.
Hier geht es darum, wie man einen Linux-Server konfiguriert, damit man sich ohne Passwort-Eingabe nur mit einem YubiKey anmelden kann.

Ich nutze diese Art der Anmeldung seit ich einen YubiKey habe. Der Komfort ist einfach super. Bei der Anmeldung ist kein Passwort mehr einzugeben, sondern es ist lediglich der am PC angeschlossene YubiKey erforderlich.

YubiKey 09 – OpenPGP-Schlüssel auf den YubiKey exportieren

YubiKey Manager - YubiKey wird automatisch erkannt

In diesem Beitrag werden die erstellen Sub Keys auf den YubiKey exportiert, direkt aus der virtuellen Ubuntu-Umgebung heraus. Dadurch entfällt das lästige hin- und her kopieren irgendwelcher Dateien und das Installieren irgendwelcher Programme auf anderen Geräten. Das virtuelle Betriebssystem wurde ja genau für diesen Zwecke, der Schlüsselverwaltung und -erstellung aufgesetzt.

Achtung, nicht jeder YubiKey ist dafür geeignet. Ich verwende jeweils einen YubiKey 5C NFC und einen YubiKey 5Ci, die diese Funktion unterstützen.