From 647f63165d96fd11de500a66f51ee8917ea1dee1 Mon Sep 17 00:00:00 2001
From: Wolfgang Nowak <wn@magma.donar.str>
Date: Sun, 29 Oct 2023 15:10:00 +0100
Subject: [PATCH] local to remote

---
 README.md | 36 ++++++++++++++++++++++++++++--------
 1 file changed, 28 insertions(+), 8 deletions(-)

diff --git a/README.md b/README.md
index 7ffab1d..1efe91e 100644
--- a/README.md
+++ b/README.md
@@ -1,14 +1,14 @@
-Bei dem Error `fatal: refusing to merge unrelated histories` den Befehl `git pull origin master --allow-unrelated-histories` verwenden und das Problem ist gelöst.
-
-### Der Reponame "main" ist voreingestellt, es gehen auch andere.
-
-```
+Bei dem Error `fatal: refusing to merge unrelated histories` den Befehl `git pull origin master --allow-unrelated-histories` verwenden und das Problem ist gelöst.  
+  
+### Der Reponame "main" ist voreingestellt, es gehen auch andere.  
+  
+```  
 git checkout -b main  
 git add README.md  
 git commit -m "first commit"  
 git remote add origin git@teapot.informationsanarchistik.de:USERNAME/tipps_und_tricks.git  
 git push -u origin main  
-```
+```  
  ॐ wn@magma:~/python/tipps_und_tricks→git:(main)  vi README.md   
  ॐ wn@magma:~/python/tipps_und_tricks→git:(main)    
  ॐ wn@magma:~/python/tipps_und_tricks→git:(main) ✗  git push -u origin main                                                     
@@ -30,5 +30,25 @@ To teapot.informationsanarchistik.de:Wobbl/tipps_und_tricks.git
    83c741e..a0d4d5c  main -> main  
 Branch 'main' folgt nun Remote-Branch 'main' von 'origin'.  
   
-
-
+# ssh  
+  
+Ein Zugriff auf den Teetopf über https ist komplexer und unsicherer als über **ssh**  
+ssh ist ein unverzichtbare universelles "Schweizermesser" für professionelles und sicheres Arbeiten im Netz.  
+Um _forgejo_ auf teapot mit ssh zu bedienen, muss mensch einen zweiteiligen Schlüssel generieren.  
+Das vom Server bevorzugte, weil am schwersten zu knackende Verschlüsselungssystem ist ed25519.  
+Einfach zu erzeugen:  
+```  
+ssh-keygen -t ed25519  
+```  
+Das zum Entsperren des Schlüssels notwendige lokale Passwort sollte böse und gemein sein, sonst ist die Übung im Falle eines geklauten Rechners fürn A...  
+Je nach verwendetem Desktopsystem bietet Linus natürlich an, sich die Passphrase wegzuspeichern.  
+Um damit das remote System zu bedienen, muss der öffentliche Teil des Schlüssels dort abgelegt werden. Lokal ist das zumeist die Datei  
+```  
+~/.ssh/id_ed25519.pub  
+```  
+Die klappste in die Zwischenablage und bunkerst sie in deinem Profil im _forgejo_  
+**Auf keinen Fall den privaten Schlüssel hochladen oder überhaupt jemals irgendwo durch irgendwelche Leitungen schicken!**  
+Sollte das versehentlich passiert sein, kannste den Schlüssel löschen und nen neuen anlegen.  
+Der Publickey darf im Fernsehen gesendet werden, das schadet nix.  
+  
+