YubiKey

Mittwoch, 6. Dezember 2023
in YubiKey, Software
4 Min. Lesezeit

Thunderbird GPG Ready - E-Mails verschlüsseln und signieren

Thunderbird bietet die Möglichkeit E-Mails mit OpenPGP zu signieren und zu verschlüsseln.

Das E-Mail-Programm bietet eine übersichtliche GUI zur Verwaltung und hilft damit dem Benutzer bei der Einrichtung und der Arbeit mit der Verschlüsselung.

Die Schlüssel müssen bereits vorhanden sein, entweder im lokalen Schlüsselbund oder auf einer Smartcard, wie dem YubiKey. (👉 OpenPGP-Schlüssel erstellen).

Die Konfiguration von Thunderbird unter macOS wird nachfolgend beschrieben.

Samstag, 25. November 2023
in YubiKey, OpenPGP
2 Min. Lesezeit

YubiKey Blog-Serie aktualisiert

Photo by Brina Blum on Unsplash

Vor kurzem habe ich einen neuen Hardwaretoken mit OpenGPG Smart Card Funktion erhalten. Ich habe gleich ein neues Schlüsselpaar erstellt und darauf übertragen. Der Token wird jetzt zum Signieren meiner Commits verwendet (👉 Git Commit mit GPG-Schlüssel signieren)

Das habe ich zum Anlass genommen die YubiKey Serie hier im Blog zu überarbeiten und zu aktualisieren.

Mittwoch, 22. November 2023
in YubiKey, Git
4 Min. Lesezeit

Git Commit mit GPG-Schlüssel signieren

Foto von Brina Blum auf Unsplash

Git Commits lassen sich mit einem GPG-Schlüssel signieren und so die Integrität sicherstellen.

Die Integrität, also der Schutz der Information vor Modifikation, Einfügen, Löschung, Umordnung, etc. wird sichergestellt. Wird die Information nicht vom Inhaber des GPG-Schlüssels bearbeitet, ändert sich die Signatur. Damit lässt sich für jeden einfach nachvollziehen, ob man dem Code vertrauen kann oder nicht.

Das ist eine elegante Möglichkeit für den Entwickler seiner Community "nachzuweisen", dass die Änderungen am Code auch wirklich von ihm stammen und erhöht das Vertrauen.

Voraussetzung ist natürlich, dass die Schlüssel die zum Signieren verwendet werden vom Entwickler auch sorgfältig verwaltet werden, damit unberechtigte Dritte darauf keinen Zugriff erhalten.

Eine Möglichkeit dafür ist die Verwendung von Smart Cards oder Hardwaretokens, wie einem YubiKey oder Nitrokey.

Montag, 20. November 2023
in Git, YubiKey
3 Min. Lesezeit

Dateien mit dem eigenen GPG-Schlüssel signieren im Finder oder der CLI

Foto von Scott Graham auf Unsplash

Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.

Freitag, 13. Oktober 2023
in Software, YubiKey
5 Min. Lesezeit

BorgBackup - Wie komme ich wieder an meine Daten?

Das BorgBackup ist angelegt und die Daten werden in regelmäßigen Abständen automatisch in das Borgrepository gespeichert. Wie macht man aus dem Zahlensalat wieder lesbare Daten?

Donnerstag, 12. Oktober 2023
in Software, YubiKey
4 Min. Lesezeit

Hetzner Storage Box mit BorgBackup nutzen

Seit kurzem verwende ich die Hetzner Storage Box für regelmäßige Datensicherungen mit BorgBackup.

Da ich meine Backup-Strategie überarbeitet habe und neben meinen lokalen Backups zu Hause eine sichere, vertrauensvolle und kostengünstige Möglichkeit gesucht habe meine Daten zu speichern, bin ich auf Hetzner Storage Box aufmerksam geworden.

Freitag, 20. Januar 2023
in MacOS, Software
3 Min. Lesezeit

Dateien-Sync zur Synology DiskStation mit rsync, SSH und einem YubiKey

Ein Backup auf die Synology DiskStation lässt sich mit Synology Drive sehr einfach einrichten. Damit funktioniert die Datensicherung auf einwandfrei, solange man nur eine IP-Adresse anstatt einem Domainname mit Zertifikat für das Gerät verwendet.

Dann kann das mit Synology Drive recht nervig werden!

Freitag, 16. Dezember 2022
in OpenWrt, YubiKey
4 Min. Lesezeit

Secure LuCi Access Via SSH

Secure the access to OpenWrt's web interface LuCi via SSH or YubiKey.

Mittwoch, 14. September 2022
in openmediavault, MacOS
9 Min. Lesezeit

Backup am Mac mit Automator, Shell Skript und rsync

Eine Datensicherung von einem Mac zu openmediavault lässt sich mit Automator, Shell Skripten und rsync (fast) automatisieren. Ein Client ist dafür nicht notwendig.

Samstag, 21. Mai 2022
in openmediavault, YubiKey
7 Min. Lesezeit

openmediavault und rsync

openmediavault (omv) bringt das mächtige Tool rsync mit, dass sich hervorragend für die Datensicherung und das Kopieren von Dateien eignet.

Montag, 16. Mai 2022
in Software, YubiKey
3 Min. Lesezeit

YubiKey in Visual Studio Code nutzen

Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.

Donnerstag, 7. April 2022
in MacOS, Synology
6 Min. Lesezeit

Datensicherung von einem Mac auf eine Synology NAS mit rsync (ohne Synology Drive)

Die Datensicherung von einem Mac auf ein Synology NAS kann mit rsync und einem kleinen Shell Script realisiert werden. Der Synology Drive Client ist dafür nicht zwingend erforderlich.

Donnerstag, 7. April 2022
in Synology, YubiKey
4 Min. Lesezeit

rsync zu Synology und mit einem YubiKey vereinfachen und absichern

Im 👉 letzten Beitrag habe ich beschrieben, wie man mit einem Shell-Skript eine Datensicherung von einem Mac mit dem Tool rsync auf ein Synology NAS erstellt.

Mit einem YubiKey lässt sich die Authentifizierung am Synology sehr einfach durch rsync durchführen. Das Mounten des freigegebenen Synology Ordners auf dem Mac ist nicht mehr erforderlich. rsync erhält direkten Zugriff auf die Synology durch den auf dem Hardwaretoken hinterlegten Key, natürlich nach Eingabe die korrekten PINs.

Samstag, 5. März 2022
in Raspberry-Pi, YubiKey
4 Min. Lesezeit

SFTP mit einem YubiKey absichern

Foto von Brina Blum auf Unsplash.com

SFTP steht für SSH File Transfer Protocol und ermöglicht den einfachen Austausch, also das Kopieren und Bearbeiten von Dateien auf einem Server.

Der Zugriff per SFTP lässt sich auch mit einem Hardwaretoken, wie dem YubiKey, absichern. Die Eingabe eines Passworts ist damit obsolet und die Sicherheit erhöht sich.

Die Einstellungen, die für SFTP benötigt werden, halten sich in Grenzen und sind sehr schnell konfiguriert.

Donnerstag, 10. Februar 2022
in MacOS, YubiKey
5 Min. Lesezeit

SSH-Verbindung gesichert! - YubiKey am Mac

Die Anmeldung mit einem YubiKey an einem entfernten Server ist mit SSH ist eine sehr sichere und komfortable Methode für die Anmeldung per Secure Shell (SSH).

Als Benutzer musst du dir nicht mehr irgendwelche Passwörter merken und den privaten SSH-Schlüssel umständlich auf deinem Client oder einem USB-Stick verwalten.

Samstag, 29. Januar 2022
in MacOS, YubiKey
4 Min. Lesezeit

VNC-Verbindung durch SSH tunneln und absichern

Photo by Hugues de BUYER-MIMEURE on Unsplash

Die erste Wahl für den Fernzugriff auf einen Linux-Server ist sicherlich SSH. Möchte man aber dabei eine komplette Desktop-Umgebung nutzen, dann eignet sich VNC (=Virtual Network Computing).

Da die VNC-Verbindung nicht wirklich sicher ist und nur mit einem schwachen Passwort abgesichert werden kann, sollte man SSH und VNC kombinieren.

Mittwoch, 15. Dezember 2021
in MacOS, YubiKey
2 Min. Lesezeit

macOS - Bitte legen Sie die Karte mit der folgenden Seriennummer ein

Photo by Towfiqu barbhuiya on Unsplash

Ich verwende an meinem MacBook einen YubiKey als SmartCard, um mich per SSH auf meine Linux-Server zu verbinden. Nach der Einrichtung wurde der YubiKey auch erkannt und die PIN-Eingabe ist über pinentry-mac auch möglich.

Montag, 4. Oktober 2021
in MacOS, Linux
3 Min. Lesezeit

SSH-Verbindungen verwalten mit Aliases

SSH-Verbindungen sind eigentlich die gängigste Methode, um sich mit entfernen Linux-Systemen zu Verbindungen und diese zu verwalten. Hier im Blog habe ich bereits ausführlich beschrieben, wie man einen Hardwaretoken für die Authentifizierung verwenden kann, um zum einen keine privaten Schlüssel auf der Festplatte zu haben und keine Passwörter für die SSH-Verbindungen mehr verwalten zu müssen.

Montag, 20. September 2021
in Synology, YubiKey
3 Min. Lesezeit

Backup zu Synology mit rsync, SSH und einem YubiKey

Das Ziel ist es von einem Linux-Client aus alle Daten einem bestimmten Verzeichnisse auf unser Synology NAS zu synchronisieren und dort als eine Art Backup vorzuhalten.

Freitag, 25. Juni 2021
in Linux, YubiKey
3 Min. Lesezeit

SSH-Anmeldung mit einem Linux-Client mit YubiKey an einem Server

Ein YubiKey kann genutzt werden, um eine SSH-Verbindung zu einem entfernten Linux-Server zu authentifizieren.

Montag, 7. Juni 2021
in Git, YubiKey
3 Min. Lesezeit

Zugriff auf Git Repository mit einem YubiKey

Photo by Brina Blum on Unsplash

Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zuzugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.

Sonntag, 4. April 2021
in Raspberry-Pi, Synology
5 Min. Lesezeit

Datensynchronisation vom Synology NAS auf den Raspberry Pi mit NFS und rsync

Es gibt eine einfache Möglichkeit seine Musikbibliothek von einem Synology NAS auf einen USB-Stick oder eine externe Festplatte die an einem Raspberry Pi angeschlossen ist regelmäßig und automatisch zu synchronisieren.

Dienstag, 2. März 2021
in Git, Nextcloud
13 Min. Lesezeit

rclone - Dateien von Git Repository automatisch zu Nexcloud übertragen

Dateien werden in einem Git Repository im "Master Branch" verwaltet und sollen einer breiteren Öffentlichkeit über das Filesharing-Programm Nextcloud zugänglich gemacht werden.

Samstag, 16. Januar 2021
in YubiKey, Software
5 Min. Lesezeit

Passwortmanager KeePassXC - Passwörter sicher, schnell und automatisch an den Browser übergeben mit der Browserintegration

Wie funktioniert eine sichere und einfache Passwortverwaltung?

Hier lautet die Antwort natürlich, mit einem Passwortmanager!

Ich verwende den Passwortmanager "KeePassXC", den ich hier im Blog auch schon einmal kurz in Verbindung mit einem YubiKey vorgestellt habe. In dem Artikel beschreibe ich, wie der Zugriff auf den Passwortmanager zusätzlich zu einem Passwort noch mit einem Hardwaretoken abgesichert werden kann 👉 Passwortmanager mit YubiKey absichern.

Freitag, 25. Dezember 2020
in Linux, YubiKey
8 Min. Lesezeit

YubiKey - Benutzer-Anmeldung an Linux/Ubuntu nur mit einem YubiKey erlauben

Foto von FLY:D auf Unsplash

Mit einem YubiKey lässt sich die Benutzeranmeldung an einem Linux-PC mit einem zweiten Faktor (U2F) absichern. Den U2F kann man dabei global für jede Benutzeranmeldung, sei es die grafische Anmeldung, via SSH, etc. vorgeben.

Donnerstag, 24. Dezember 2020
in YubiKey
2 Min. Lesezeit

YubiKey - Benutzer-Anmeldung an Windows nur mit einem YubiKey

Der YubiKey kann für die Absicherung des Logins bei Windows-Clients verwendet werden, dabei muss der Benutzer neben seinem Benutzernamen und Passwort auch den YubiKey am PC anschließen und dessen Metallkontakte drücken. Werden beide Login Credentials vom System erkannt, wird der Login erlaubt und der Benutzer erhält Zugang zu seinem Benutzerkonto.

Mittwoch, 23. Dezember 2020
in YubiKey
4 Min. Lesezeit

Windows anpassen zur SSH-Anmeldung an einem Linux-System

Eine Anmeldung an einem entfernten Server mit SSH ist im Linux-Umfeld zur Administration keine große Sache und schnell eingerichtet. Als Besitzer eines YubiKeys kann man das alles noch ein wenig effizienter und eleganter lösen.

Der YubiKey mit OpenPGP Smart Card Funktion wird zu Authentifizierung verwendet. Dabei wird aus dem GPG-Schlüssel ein öffentliche SSH-Schlüssel erstellt, der auf den entfernten Server in der Datei ~/.ssh/authorized_keys gespeichert wird.

Der YubiKey wird am Client angeschlossen und nach der Eingabe des PINs wird eine SSH-Verbindung zum Server hersgestellt.

Das Besondere, einen privaten SSH-Schlüssel, der auf dem eigenen Client abgespeichert werden muss, gibt es nicht. Der private Schlüssel ist und bleibt auf dem YubiKey.

Dienstag, 22. Dezember 2020
in YubiKey
6 Min. Lesezeit

Öffentlichen SSH-Schlüssel auf Linux-Server übertragen und für passwortlose Anmeldung nutzen

Die Anmeldung an einem Linux-Server ist mit einem YubiKey ohne die Eingabe eines Passworts möglich. Die Administration wird damit erheblich erleichtert und die Sicherheit erhöht.

Der Komfort ist einfach super! Bei der Anmeldung ist kein Passwort mehr einzugeben, sondern es ist lediglich der am PC angeschlossene YubiKey erforderlich.

Montag, 21. Dezember 2020
in YubiKey
7 Min. Lesezeit

YubiKey - OpenPGP-Schlüssel auf den YubiKey exportieren

In diesem Beitrag werden die erstellen Sub Keys auf einen YubiKey übertragen.

Sonntag, 20. Dezember 2020
in YubiKey
6 Min. Lesezeit

YubiKey - Hilfreiche GPG-Befehle zur Verwaltung von Schlüsselpaaren

Gemeinfrei-ähnlich freigegeben durch unsplash.com Micah Williams

In diesem Beitrag werden ein paar hilfreiche Befehle zur Verwaltung und Wartung von Schlüsselpaaren.

Nach jeder Änderung an einem Schlüssel ist ein neuer 👉 Export zu erstellen. Es erfolgt keine automatische Anpassung der älteren Schlüssel, das ist alles manuell zu erledigen.

Es müssen auch alle Schlüssel auf YubiKeys oder anderen Systemen aktualisiert werden.

Samstag, 19. Dezember 2020
in YubiKey
4 Min. Lesezeit

YubiKey - Revoke-Datei erstellen und Schlüssel exportieren

Foto von Nick Russill auf Unsplash

Die Schlüsselpaare sind erstellt und im Schlüsselbund in der virtuellen Box vorhanden. Nun sind noch ein paar Kleinigkeiten,

wie Revoke Zertifikat
Export des privaten Schlüssels
Export des öffentlichen Schlüssels

vorzunehmen.

Freitag, 18. Dezember 2020
in YubiKey
13 Min. Lesezeit

YubiKey - OpenPGP Schlüsselpaare erstellen - Master Key und Sub-Keys

Foto von rc.xyz NFT gallery auf Unsplash

In diesem Beitrag wird ein Master Key und drei Sub-Keys erstellt.

Schlüsselart	Deutsch 🇩🇪	Englisch 🇬🇧
Hauptschlüssel	Hauptschlüssel	Master key
Sub-Key	Signaturnutzbarkeit (S)	sign capability (= S)
Sub-Key	Verschlüsselungsnutzbarkeit (V)	encrypt capability (= E)
Sub-Key	Authentisierungsnutzbarkeit (A)	authenticate capability (= A)

Donnerstag, 17. Dezember 2020
in YubiKey
4 Min. Lesezeit

YubiKey - VirtualBox für die Erstellung des OpenPGP-Schlüsselpaars und zum Anschluss des YubiKeys vorbereiten

Die Erstellung eines OpenPGP-Schlüsselpaares ist eigentlich recht schnell erledigt, wenn das Setup stimmt. Eine virtuelle Umgebung hilft!

Mittwoch, 16. Dezember 2020
in YubiKey
6 Min. Lesezeit

YubiKey 5C NFC - Erste Schritte - Installation und Setup

Ich habe seit kurzem einen neuen YubiKey 5C NFC. In diesem Beitrag zeige ich, wie der Hardwaretoken eingerichtet und für die unterschiedlichen Anforderungen eingerichtet und konfiguriert wird.

Mittwoch, 16. Dezember 2020
in YubiKey
5 Min. Lesezeit

YubiKey - Einmalpasswörter (OTPs) speichern

Mittlerweile bieten fast alle großen Dienste eine Zwei-Faktor-Authentifizierung an. Neben Benutzername und Passwort wird ein weiterer, zweiter Faktor für die Anmeldung benötigt, der über eine App oder auch über einen Hardwaretoken, wie den YubiKey, erzeugt werden kann. Der weitere Faktor besteht meistens aus 6 Zahlen und hat jeweils eine Gültigkeit von 30 bis 60 Sekunden. Nach Ablauf der Zeit verliert er seine Gültigkeit und ein neues OTP wir benötigt, deshalb auch Einmalpasswort (= One-Time-Passwort).

Mittwoch, 16. Dezember 2020
in YubiKey
3 Min. Lesezeit

YubiKey - Passwortlose Anmeldung an Microsoft 365

Microsoft bietet seit einiger Zeit die Möglichkeit an, sich an Microsoft 365 mit einem Sicherheitsschlüssel, z.B. einem YubiKey, anzumelden. Das Hinzufügen der neuen Anmeldemethode ist sehr einfach und schnell erledigt und dauert nur ein paar Minuten.

Dienstag, 1. Dezember 2020
in Synology, YubiKey
7 Min. Lesezeit

Passwortlose SSH-Anmeldung mit SSH-Schlüsselpaar oder YubiKey am Synology NAS

Die Anmeldung an einem Synology NAS via SSH lässt sich relativ einfach konfigurieren. Bei dieser Anmeldemethode muss man aber ständig das Passwort eingeben, was auch mit einem Passwortmanager nervig sein kann.

Montag, 23. November 2020
in Git, YubiKey
5 Min. Lesezeit

Zugriff auf Git-Server ausschließlich mit YubiKey möglich

Der Zugriff auf den Git-Server soll mit einem SSH-Schlüsselpaar erfolgen, dass auf einem YubiKey hinterlegt ist. Damit muss für jede Verbindung mit dem Respository, sei es pull, get, push, etc. der Hardwaretoken am Client angesteckt sein.

Sonntag, 8. November 2020
in Nextcloud, YubiKey
3 Min. Lesezeit

Nextcloud - FIDO2 und WebAuthn zur Anmeldung nutzen

Das Update auf die Version 19 von Nextcloud ist zwar schon ein wenig her, aber es gibt eine sehr coole neue Funktion bei der Anmeldung. Habt ihr euch schon mal gefragt, was diese Zeile in der Anmeldemaske bedeutet?

Samstag, 18. April 2020
in YubiKey, Software
3 Min. Lesezeit

YubiKey als zweiten Faktor für den Passwortmanager KeePassXC

Ein YubiKey kann als zweiter Faktor neben einem Passwort zur Anmeldung für den Passwortmanager KeePassXC verwendet werden. Damit wird für die Freischaltung der Datenbank ein Passwort benötigt und der YubiKey muss am USB-Port des Clients angeschlossen und dessen Kontakte gedrückt werden.

Donnerstag, 28. November 2019
in YubiKey
2 Min. Lesezeit

YubiKey - Bitte legen Sie die Karte mit der folgenden Seriennummer ein

Verwendet man mehrere YubiKeys oder auch andere Smartcards an einem PC, dann kann ggf. die Meldung beim Anmelden auftauchen.

"Bitte legen Sie die Karte mit der folgenden Seriennummer ein."

Dienstag, 8. Oktober 2019
in Raspberry-Pi, YubiKey
3 Min. Lesezeit

Anmeldung am Raspberry Pi mit einem YubiKey

In einem meiner früheren Artikel habe ich bereits geschrieben, wie man relativ einfach eine Zwei-Faktor-Authentifizierung an einem Raspberry Pi mithilfe von "libpam-google-authenticator" einrichtet. 👉 Zwei-Faktor-Authentifizierung am Raspberry Pi einrichten

Donnerstag, 3. Oktober 2019
in Nextcloud, YubiKey
3 Min. Lesezeit

Nextcloud und die Zwei-Faktor-Authentifizierung

In diesem Beitrag möchte ich kurz aufzeigen, wie man ganz einfach für die Nextcloud eine Zwei-Faktor-Authentifizierung einrichten kann.