local to remote

This commit is contained in:
Wolfgang Nowak 2023-10-29 15:10:00 +01:00
parent 3d5843ed14
commit 647f63165d

View file

@ -30,5 +30,25 @@ To teapot.informationsanarchistik.de:Wobbl/tipps_und_tricks.git
83c741e..a0d4d5c main -> main 83c741e..a0d4d5c main -> main
Branch 'main' folgt nun Remote-Branch 'main' von 'origin'. Branch 'main' folgt nun Remote-Branch 'main' von 'origin'.
# ssh
Ein Zugriff auf den Teetopf über https ist komplexer und unsicherer als über **ssh**
ssh ist ein unverzichtbare universelles "Schweizermesser" für professionelles und sicheres Arbeiten im Netz.
Um _forgejo_ auf teapot mit ssh zu bedienen, muss mensch einen zweiteiligen Schlüssel generieren.
Das vom Server bevorzugte, weil am schwersten zu knackende Verschlüsselungssystem ist ed25519.
Einfach zu erzeugen:
```
ssh-keygen -t ed25519
```
Das zum Entsperren des Schlüssels notwendige lokale Passwort sollte böse und gemein sein, sonst ist die Übung im Falle eines geklauten Rechners fürn A...
Je nach verwendetem Desktopsystem bietet Linus natürlich an, sich die Passphrase wegzuspeichern.
Um damit das remote System zu bedienen, muss der öffentliche Teil des Schlüssels dort abgelegt werden. Lokal ist das zumeist die Datei
```
~/.ssh/id_ed25519.pub
```
Die klappste in die Zwischenablage und bunkerst sie in deinem Profil im _forgejo_
**Auf keinen Fall den privaten Schlüssel hochladen oder überhaupt jemals irgendwo durch irgendwelche Leitungen schicken!**
Sollte das versehentlich passiert sein, kannste den Schlüssel löschen und nen neuen anlegen.
Der Publickey darf im Fernsehen gesendet werden, das schadet nix.