YubiKey in Visual Studio Code nutzen
Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.
YubiKey
Datensicherung von einem Mac auf eine Synology NAS mit rsync (ohne Synology Drive)
Die Datensicherung von einem Mac auf ein Synology NAS kann mit rsync und einem kleinen Shell Script realisiert werden. Der Synology Drive Client ist dafür nicht zwingend erforderlich.
rsync zu Synology und mit einem YubiKey vereinfachen und absichern
Im 👉 letzten Beitrag habe ich beschrieben, wie man mit einem Shell-Skript eine Datensicherung von einem Mac mit dem Tool rsync auf ein Synology NAS erstellt.
Mit einem YubiKey lässt sich die Authentifizierung am Synology sehr einfach durch rsync durchführen. Das Mounten des freigegebenen Synology Ordners auf dem Mac ist nicht mehr erforderlich. rsync erhält direkten Zugriff auf die Synology durch den auf dem Hardwaretoken hinterlegten Key, natürlich nach Eingabe die korrekten PINs.
SFTP mit einem YubiKey absichern
SFTP steht für SSH File Transfer Protocol und ermöglicht den einfachen Austausch, also das Kopieren und Bearbeiten von Dateien auf einem Server.
Der Zugriff per SFTP lässt sich auch mit einem Hardwaretoken, wie dem YubiKey, absichern. Die Eingabe eines Passworts ist damit obsolet und die Sicherheit erhöht sich.
Die Einstellungen, die für SFTP benötigt werden, halten sich in Grenzen und sind sehr schnell konfiguriert.
SSH-Verbindung gesichert! - YubiKey am Mac
Die Anmeldung mit einem YubiKey an einem entfernten Server ist mit SSH ist eine sehr sichere und komfortable Methode für die Anmeldung per Secure Shell (SSH).
Als Benutzer musst du dir nicht mehr irgendwelche Passwörter merken und den privaten SSH-Schlüssel umständlich auf deinem Client oder einem USB-Stick verwalten.
VNC-Verbindung durch SSH tunneln und absichern
Die erste Wahl für den Fernzugriff auf einen Linux-Server ist sicherlich SSH. Möchte man aber dabei eine komplette Desktop-Umgebung nutzen, dann eignet sich VNC (=Virtual Network Computing).
Da die VNC-Verbindung nicht wirklich sicher ist und nur mit einem schwachen Passwort abgesichert werden kann, sollte man SSH und VNC kombinieren.
macOS - Bitte legen Sie die Karte mit der folgenden Seriennummer ein
Ich verwende an meinem MacBook einen YubiKey als SmartCard, um mich per SSH auf meine Linux-Server zu verbinden. Nach der Einrichtung wurde der YubiKey auch erkannt und die PIN-Eingabe ist über pinentry-mac auch möglich.
SSH-Verbindungen verwalten mit Aliases
SSH-Verbindungen sind eigentlich die gängigste Methode, um sich mit entfernen Linux-Systemen zu Verbindungen und diese zu verwalten. Hier im Blog habe ich bereits ausführlich beschrieben, wie man einen Hardwaretoken für die Authentifizierung verwenden kann, um zum einen keine privaten Schlüssel auf der Festplatte zu haben und keine Passwörter für die SSH-Verbindungen mehr verwalten zu müssen.
Backup zu Synology mit rsync, SSH und einem YubiKey
Das Ziel ist es von einem Linux-Client aus alle Daten einem bestimmten Verzeichnisse auf unser Synology NAS zu synchronisieren und dort als eine Art Backup vorzuhalten.
SSH-Anmeldung mit einem Linux-Client mit YubiKey an einem Server
Ein YubiKey kann genutzt werden, um eine SSH-Verbindung zu einem entfernten Linux-Server zu authentifizieren.
Zugriff auf Git Repository mit einem YubiKey
Gitea bietet die Möglichkeit an mit einem SSH-Schlüsselpaar auf Git Repositories zuzugreifen. Seit ihr bereits im Besitz eines YubiKeys mit Smart Card Funktionalität könnt ihr den Hardwaretoken nutzen, um schnell und einfach Zugriff zu erhalten.
Datensynchronisation vom Synology NAS auf den Raspberry Pi mit NFS und rsync
Es gibt eine einfache Möglichkeit seine Musikbibliothek von einem Synology NAS auf einen USB-Stick oder eine externe Festplatte die an einem Raspberry Pi angeschlossen ist regelmäßig und automatisch zu synchronisieren.
rclone - Dateien von Git Repository automatisch zu Nexcloud übertragen
Dateien werden in einem Git Repository im "Master Branch" verwaltet und sollen einer breiteren Öffentlichkeit über das Filesharing-Programm Nextcloud zugänglich gemacht werden.
Passwortmanager KeePassXC - Passwörter sicher, schnell und automatisch an den Browser übergeben mit der Browserintegration
Wie funktioniert eine sichere und einfache Passwortverwaltung?
Hier lautet die Antwort natürlich, mit einem Passwortmanager!
Ich verwende den Passwortmanager "KeePassXC", den ich hier im Blog auch schon einmal kurz in Verbindung mit einem YubiKey vorgestellt habe. In dem Artikel beschreibe ich, wie der Zugriff auf den Passwortmanager zusätzlich zu einem Passwort noch mit einem Hardwaretoken abgesichert werden kann 👉 Passwortmanager mit YubiKey absichern.
YubiKey - Benutzer-Anmeldung an Linux/Ubuntu nur mit einem YubiKey erlauben
Mit einem YubiKey lässt sich die Benutzeranmeldung an einem Linux-PC mit einem zweiten Faktor (U2F) absichern. Den U2F kann man dabei global für jede Benutzeranmeldung, sei es die grafische Anmeldung oder via SSH, vorgeben.