Linux, Nextcloud, Raspberry Pi, YubiKey, Excel und viele weitere interessante Beiträge aus der Welt der IT.
In diesem Beitrag möchte ich nur ein paar hilfreiche Befehle aufführen, um die Verwaltung mit Schlüsselpaare ein wenig zu vereinfachen.
Das Passwort eines Master Keys ebenso die Gültigkeit von Haupt- und Unterschlüsseln lässt sich sehr einfach und schnell anpassen.
Barrier ist ein KVM-Open-Source-Programm mit dem man eine Tastatur und eine Maus an mehreren Clients in einem Netzwerk nutzen kann.
Dazu werden die Peripherie-Geräte fest an einem Client angeschlossen, der dann als Server fungiert. Man kann dann auf anderen Clients im gleichen Netzwerk die Tastatur und Maus nutzen.
Auf beiden muss die Software “Barrier” installiert werden und beide Clients (oder mehrere) müssen sich über das Netzwerk verbinden. Anschließen kann man die Maus vom Monitor des Server in den Monitor des Clients verschieben und dort ganz normal weiterarbeiten.
Damit kann man Geräte und Kabelchaos auf dem Schreibtisch erheblich reduzieren, da nur noch eine Tastatur und eine Maus für mehrere Computer notwendig sind.
Unterstützt euer Monitor “Picture-by-Picture“, dann ist auch Barrier eine gute Möglichkeit die beiden am Screen angeschlossenen PCs nur mir einer Tastatur und Maus zu steuern.
Große Monitore, wie mein neuer Samsung, haben “Picture-by-Picture“.
Damit lassen sich zwei Clients an diesem großen 49” Monitor per HDMI und Display-Port verbinden, die sich dann jeweils die Hälfte des Screens teilen.
Die Schlüsselpaare sind erstellt und im Schlüsselbund in der virtuellen Box vorhanden. Nun sind noch ein paar Kleinigkeiten,
vorzunehmen.
Die virtuelle Umgebung mit einem aktuellen Ubuntu ist fertig.
Die wichtigsten Voraussetzungen sind erfüllt, der am Host angeschlossene YubiKey wird an das Gast-System durchgereicht und dort als Smart Card erkannt.
Die Erstellung eines OpenPGP-Schlüsselpaares ist eigentlich recht schnell erledigt, wenn das Setup stimmt.
Bevor man aber loslegt sollte man sich ein paar Gedanken für sich selber machen, wie man sein Schlüsselpaar erzeugen möchte. Zum einen über die Sicherheit und auch darüber, wo man die erstellten privaten Schlüssel sicher abspeichern möchte.
Bei einem PC/Laptop, der ständig im Einsatz ist und mit dem Internet verbunden ist, kann evtl. der Schlüssel kompromittiert werden. Auch das Speicher der privaten Schlüssel auf einem unverschlüsselten Medium kann zu Problemen führen und der Schlüssel durch Dritte unberechtigterweise genutzt werden.
Eine gut Alternative, die mit geringem Aufwand verbunden ist kann die Verwendung eines virtuellen Systems sein, dass ihr nur für die Erstellung und Speicherung der Schlüssel verwendet. Die Virtuelle Box kann gesichert und auf einem externen, verschlüsselten Medium gelagert werden.
Am Ende müsst ihr entscheiden, wie und wo ihr eure Schlüsselpaar ablegen möchtet.
Ich habe mich für diesen Beitrag dazu entschieden die Schlüsselpaare in einem neuen Ubuntu zu installieren, dass ich in einer virtuellen Box installiert habe.
Auch den Übertrag der Schlüssel aus dem virtualisierten System an den YubiKey erfolgt darüber.
Bevor es aber losgeht sind noch ein paar Einstellungen vorzunehmen, damit das Setup funktioniert.
Heute wurde mir für meine Nextcloud das Update auf die neueste Version 20.0.4 angezeigt. Es handelt sich um kleine Verbesserungen, die das Release mit bringt.
Die nennenswerteste Verbesserung ist der Migrationssupport.
Wie gewohnt lässt sich der gesamte Update-Vorgang mit einem Klick auf den Button “Update öffnen” einfach und unkompliziert starten.
Microsoft bietet seit einiger Zeit die Möglichkeit an, sich an Microsoft 365 mit einem Sicherheitsschlüssel, z.B. einem YubiKey, anzumelden.
Das Hinzufügen der neuen Anmeldemethode ist sehr einfach und schnell erledigt und dauert nur ein paar Minuten.
Mittlerweile bieten fast alle großen Dienste eine Zwei-Faktor-Authentifizierung an. Neben Benutzername und Passwort wird ein weiterer, zweiter Faktor für die Anmeldung benötigt, der über eine App oder auch über einen Hardwaretoken, wie den YubiKey, erzeugt werden kann. Der weitere Faktor besteht meistens aus 6 Zahlen und hat jeweils eine Gültigkeit von 30 bis 60 Sekunden. Nach Ablauf der Zeit verliert er seine Gültigkeit und ein neues OTP wir benötigt, deshalb auch Einmalpasswort (= One-Time-Passwort).
Der YubiKey unterstützt OTP auch. Es werden die Informationen zum Erstellen der Einmalpasswörter auf dem YubiKey gespeichert und können dann mit einer kostenlosen Software auf jedem Endgerät ausgelesen werden.
Ich habe seit kurzem einen neuen “YubiKey 5C NFC“. In diesem Beitrag zeige ich, wie der Hardwaretoken eingerichtet und für die unterschiedlichen Anforderungen eingerichtet und konfiguriert wird.
Bisher hatte ich einen “YubiKey 5 Ci“, der nach wie vor noch im Einsatz ist und über den ich bereits einige Beiträge geschrieben habe.
(Klick hier.)
Jeder YubiKey, egal welches Modell, wird mit Standardpasswörtern ausgeliefert, die vor jeder Verwendung zwingend zu ändern sind!
In diesem Beitrag zeige ich wie ihr die Standard-PINs ganz einfach und schnell durch eure eigenen ersetzen könnt.
Dieses Jahr zu Black Friday war es soweit, ich habe meine zwei alten 24″ Zoll-Monitore gegen den neuen Samsung LC49RG94SSUXZG einen 49″ Zoll-Monitor ausgetauscht.
Eine erneute Produktreview möchte ich für den Monitor nicht machen, sondern ein paar Tipps geben, die mir das Arbeiten mit dem riesigen Monitor erheblich erleichtern.