Zugriff auf Git Repository mit einem YubiKey
Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zuzugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.
Die Verwendung eines YubiKeys macht die Arbeit mit Git Repositories um einiges einfacher. Sobald der Hardwaretoken an eurem Client angeschlossen und entsperrt ist, könnt ihr sehr einfach sämtliche Git-Befehle ausführen und der Austausch der Schlüssel erfolgt im Hintergrund, ohne euer Zutun.
Die OpenSource Versionsverwaltungssoftware Gitea habe ich hier im Blog bereits des Öfteren vorgestellt.
Das Tool lässt sich sehr einfach auf einem eigenen Server oder auf der eigenen Synology installieren. 👉 Gitea auf einem Synology NAS installieren
👉 Gitea – Eine grafische Oberfläche für den Git-Server
Vorbereitung
Euren YubiKey und euren Client, insbesondere einen Windows-PC müsst ihr noch vorbereiten. Es ist ein PGP-Schlüssel zu erstellen, auf dem Token zu hinterlegen und der dazugehörige öffentliche Schlüssel zu exportieren und im Gitea-Profil eures Benutzers zu hinterlegen.
YubiKey Themenseite
Hier geht es zur 👉 YubiKey Themenseite, dort findest du noch mehr Beiträge rund um den YubiKey.
Gitea - Zugriffsrechte auf das Repository für Benutzer vergeben
Zu jedem Gitea-Repository kann der Administrator sehr einfach neue Benutzer hinzugefügten und diesen unterschiedliche Rechte zuweisen.
Für die anderen Benutzer könnt ihr die drei Berechtigungsprofile vergeben:
- Administrator
- Schreibrechte
- Leserechte
Gitea - SSH-Schlüssel hinterlegen
Den SSH-Schlüssel ist direkt im Profil des Benutzers zu hinterlegen.
Nachdem der Schlüssel hinzugefügt wurde, ist der Zugriff mit dem YubiKey möglich.
Das Ganze funktioniert auch mit anderen Versionsverwaltungsplattformen, wie GitHub, GitLab, Bitbucket, etc.
Gib mir gerne einen Kaffee ☕ aus ❗️
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.
Follow Me❗️
Source
Photo by Brina Blum on Unsplash