Secure the access to OpenWRT’s web interface LuCi via SSH or YubiKey.
OpenWRT – LuCi via SSH Tunnel
OpenWRT System Configuration
This manual shows the system configuration of an OpenWRT device.
OpenWRT – First Setup
This article describes the first setup of an OpenWRT after the OS got flashed.
Codeberg lehnt SSH-Anmeldung ab – Eine Fehlersuche
Codeberg lehnt den Übertrag von Commits per SSH ab. Mein Schlüssel liegt dabei auf einem YubiKey.
YubiKey in Visual Studio Code nutzen
Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.
SFTP mit einem YubiKey absichern
SFTP steht für SSH File Transfer Protocol und ermöglicht den einfachen Austausch, also das Kopieren und Bearbeiten von Dateien auf einem Server.
Der Zugriff per SFTP lässt sich auch mit einem Hardwaretoken, wie dem YubiKey, absichern.
Die Eingabe eines Passworts ist damit obsolet und die Sicherheit erhöht sich.
SSH-Verbindung gesichert! – YubiKey am Mac
Die Anmeldung mit einem YubiKey an einem entfernten Server ist mit SSH ist eine sehr sichere und komfortable Methode für die Anmeldung per Secure Shell (SSH).
SSH-Verbindung und Jump Host
Benutzer von Linux kennen die Möglichkeit mit einem Jump Host eine SSh-Verbindungen zu Servern in anderen Netzwerksegment herzustellen. Mit einer kleinen Anpassungen kann man auch mit einem Windows-Client so bequem Server in anderen Netzwerkbereiche erreichen und administrieren.
SSH-Verbindungen verwalten mit Aliases
SSH-Verbindungen sind eigentlich die gängigste Methode, um sich mit entfernen Linux-Systemen zu Verbindungen und diese zu verwalten. Hier im Blog habe ich bereits ausführlich beschrieben, wie man einen Hardwaretoken für die Authentifizierung verwenden kann, um zum einen keine privaten Schlüssel auf der Festplatte zu haben und keine Passwörter für die SSH-Verbindungen mehr verwalten zu müssen. ( ➡ YubiKey Themenseite)
Backup zu Synology mit rsync, SSH und einem YubiKey
Das Ziel ist es von einem Linux-Client aus alle Daten eines bestimmten Verzeichnisse auf unser Synology NAS zu synchronisieren und dort als eine Art Backup vorzuhalten.