info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Authentifizierung mittels Smartcard
4 views
Skip to first unread message
Stefan Baur
Feb 7, 2024, 10:40:04 AMFeb 7
to
Am 07.02.24 um 15:36 schrieb Jan-Henrik Koch:
> beim Aufräumen ist mir eine GnuPG-Smartcard in die Hände gefallen, die
> ich wohl nie ausgepackt habe. Nun habe ich gelesen, dass man damit wohl
> auch SSH-Anmeldungen und Weiteres durchführen kann (entschuldigt meine
> etwas krude Ausdrucksweise). Gibt es hier jemanden, der sich mit dem
> Thema Smartcards auskennt und eventuell bereit wäre, mir zu erklären, ob
> ich damit beispielsweise meinen openSSH-Schlüssel speichern kann? Einen
> Kartenleser (ReinerSCT CyberJACK RFID) habe ich. Natürlich habe ich auch
> schon ein wenig danach gegoogelt, aber etwaige Anleitungen dazu fand ich
> bisher etwas unschlüssig.
>
> Danke im Voraus!
Arbeite Dich durch <https://wiki.debian.org/Smartcards/OpenPGP> durch,
am Ende geht es dann auch um SSH.
Wenn Du dabei auf die Nase fällst, poste einen Link auf die
entsprechende Stelle, an der Du scheiterst.
Gruß
Stefan
> beim Aufräumen ist mir eine GnuPG-Smartcard in die Hände gefallen, die
> ich wohl nie ausgepackt habe. Nun habe ich gelesen, dass man damit wohl
> auch SSH-Anmeldungen und Weiteres durchführen kann (entschuldigt meine
> etwas krude Ausdrucksweise). Gibt es hier jemanden, der sich mit dem
> Thema Smartcards auskennt und eventuell bereit wäre, mir zu erklären, ob
> ich damit beispielsweise meinen openSSH-Schlüssel speichern kann? Einen
> Kartenleser (ReinerSCT CyberJACK RFID) habe ich. Natürlich habe ich auch
> schon ein wenig danach gegoogelt, aber etwaige Anleitungen dazu fand ich
> bisher etwas unschlüssig.
>
> Danke im Voraus!
Arbeite Dich durch <https://wiki.debian.org/Smartcards/OpenPGP> durch,
am Ende geht es dann auch um SSH.
Wenn Du dabei auf die Nase fällst, poste einen Link auf die
entsprechende Stelle, an der Du scheiterst.
Gruß
Stefan
Spiro Trikaliotis
Feb 14, 2024, 2:00:03 AMFeb 14
to
Hallo,
* On Tue, Feb 13, 2024 at 11:24:28PM +0100 Jan-Henrik Koch wrote:
> Genau das habe ich auch abgearbeitet, aber trotz installiertem und richtig
> konfigurierten GPG (mit echo $SSH_AUTH_SOCK getestet) fragt SSH nicht nach
> der PIN der Karte, sondern sofort und ohne Verzögerung nach dem Userpasswort
> des Zielsystems, obwohl ich dort den Key in die authorized_keys-Datei
> eingetragen habe. Loggt SSH (als Client) solche Dinge?
ssh -v ist hier hilfreich. Kann auch bis zu 3 mal benutzt werden
("ssh -v -v -v") für mehr Gesprächigkeit.
Viele Grüße
Spiro
--
Spiro R. Trikaliotis
https://spiro.trikaliotis.net/
* On Tue, Feb 13, 2024 at 11:24:28PM +0100 Jan-Henrik Koch wrote:
> Genau das habe ich auch abgearbeitet, aber trotz installiertem und richtig
> konfigurierten GPG (mit echo $SSH_AUTH_SOCK getestet) fragt SSH nicht nach
> der PIN der Karte, sondern sofort und ohne Verzögerung nach dem Userpasswort
> des Zielsystems, obwohl ich dort den Key in die authorized_keys-Datei
> eingetragen habe. Loggt SSH (als Client) solche Dinge?
ssh -v ist hier hilfreich. Kann auch bis zu 3 mal benutzt werden
("ssh -v -v -v") für mehr Gesprächigkeit.
Viele Grüße
Spiro
--
Spiro R. Trikaliotis
https://spiro.trikaliotis.net/
Marc Haber
Feb 14, 2024, 3:20:04 AMFeb 14
to
On Wed, 14 Feb 2024 07:21:29 +0100, Spiro Trikaliotis
<list-debian...@spiro.trikaliotis.net> wrote:
>* On Tue, Feb 13, 2024 at 11:24:28PM +0100 Jan-Henrik Koch wrote:
>> Genau das habe ich auch abgearbeitet, aber trotz installiertem und richtig
>> konfigurierten GPG (mit echo $SSH_AUTH_SOCK getestet) fragt SSH nicht nach
>> der PIN der Karte, sondern sofort und ohne Verzögerung nach dem Userpasswort
>> des Zielsystems, obwohl ich dort den Key in die authorized_keys-Datei
>> eingetragen habe. Loggt SSH (als Client) solche Dinge?
>
>ssh -v ist hier hilfreich. Kann auch bis zu 3 mal benutzt werden
>("ssh -v -v -v") für mehr Gesprächigkeit.
Man kann auch den ssh-Server mit -d starten (gerne auf einem anderen
<list-debian...@spiro.trikaliotis.net> wrote:
>* On Tue, Feb 13, 2024 at 11:24:28PM +0100 Jan-Henrik Koch wrote:
>> Genau das habe ich auch abgearbeitet, aber trotz installiertem und richtig
>> konfigurierten GPG (mit echo $SSH_AUTH_SOCK getestet) fragt SSH nicht nach
>> der PIN der Karte, sondern sofort und ohne Verzögerung nach dem Userpasswort
>> des Zielsystems, obwohl ich dort den Key in die authorized_keys-Datei
>> eingetragen habe. Loggt SSH (als Client) solche Dinge?
>
>ssh -v ist hier hilfreich. Kann auch bis zu 3 mal benutzt werden
>("ssh -v -v -v") für mehr Gesprächigkeit.
Port um die normale Erreichbarkeit zu erhalten, z.B. sudo
/usr/sbin/sshd -d -p 10022), das gibt manchmal auch Hinweise die einem
sonst vorbeigehen.
Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
0 new messages