local to remote
This commit is contained in:
parent
3d5843ed14
commit
647f63165d
1 changed files with 28 additions and 8 deletions
20
README.md
20
README.md
|
@ -30,5 +30,25 @@ To teapot.informationsanarchistik.de:Wobbl/tipps_und_tricks.git
|
||||||
83c741e..a0d4d5c main -> main
|
83c741e..a0d4d5c main -> main
|
||||||
Branch 'main' folgt nun Remote-Branch 'main' von 'origin'.
|
Branch 'main' folgt nun Remote-Branch 'main' von 'origin'.
|
||||||
|
|
||||||
|
# ssh
|
||||||
|
|
||||||
|
Ein Zugriff auf den Teetopf über https ist komplexer und unsicherer als über **ssh**
|
||||||
|
ssh ist ein unverzichtbare universelles "Schweizermesser" für professionelles und sicheres Arbeiten im Netz.
|
||||||
|
Um _forgejo_ auf teapot mit ssh zu bedienen, muss mensch einen zweiteiligen Schlüssel generieren.
|
||||||
|
Das vom Server bevorzugte, weil am schwersten zu knackende Verschlüsselungssystem ist ed25519.
|
||||||
|
Einfach zu erzeugen:
|
||||||
|
```
|
||||||
|
ssh-keygen -t ed25519
|
||||||
|
```
|
||||||
|
Das zum Entsperren des Schlüssels notwendige lokale Passwort sollte böse und gemein sein, sonst ist die Übung im Falle eines geklauten Rechners fürn A...
|
||||||
|
Je nach verwendetem Desktopsystem bietet Linus natürlich an, sich die Passphrase wegzuspeichern.
|
||||||
|
Um damit das remote System zu bedienen, muss der öffentliche Teil des Schlüssels dort abgelegt werden. Lokal ist das zumeist die Datei
|
||||||
|
```
|
||||||
|
~/.ssh/id_ed25519.pub
|
||||||
|
```
|
||||||
|
Die klappste in die Zwischenablage und bunkerst sie in deinem Profil im _forgejo_
|
||||||
|
**Auf keinen Fall den privaten Schlüssel hochladen oder überhaupt jemals irgendwo durch irgendwelche Leitungen schicken!**
|
||||||
|
Sollte das versehentlich passiert sein, kannste den Schlüssel löschen und nen neuen anlegen.
|
||||||
|
Der Publickey darf im Fernsehen gesendet werden, das schadet nix.
|
||||||
|
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue