local to remote
This commit is contained in:
Wolfgang Nowak
parent
3d5843ed14
commit
647f63165d
1 changed files with 28 additions and 8 deletions
20
README.md
20
README.md
|
|
@ -30,5 +30,25 @@ To teapot.informationsanarchistik.de:Wobbl/tipps_und_tricks.git
|
|||
83c741e..a0d4d5c main -> main
|
||||
Branch 'main' folgt nun Remote-Branch 'main' von 'origin'.
|
||||
|
||||
# ssh
|
||||
|
||||
Ein Zugriff auf den Teetopf über https ist komplexer und unsicherer als über **ssh**
|
||||
ssh ist ein unverzichtbare universelles "Schweizermesser" für professionelles und sicheres Arbeiten im Netz.
|
||||
Um _forgejo_ auf teapot mit ssh zu bedienen, muss mensch einen zweiteiligen Schlüssel generieren.
|
||||
Das vom Server bevorzugte, weil am schwersten zu knackende Verschlüsselungssystem ist ed25519.
|
||||
Einfach zu erzeugen:
|
||||
```
|
||||
ssh-keygen -t ed25519
|
||||
```
|
||||
Das zum Entsperren des Schlüssels notwendige lokale Passwort sollte böse und gemein sein, sonst ist die Übung im Falle eines geklauten Rechners fürn A...
|
||||
Je nach verwendetem Desktopsystem bietet Linus natürlich an, sich die Passphrase wegzuspeichern.
|
||||
Um damit das remote System zu bedienen, muss der öffentliche Teil des Schlüssels dort abgelegt werden. Lokal ist das zumeist die Datei
|
||||
```
|
||||
~/.ssh/id_ed25519.pub
|
||||
```
|
||||
Die klappste in die Zwischenablage und bunkerst sie in deinem Profil im _forgejo_
|
||||
**Auf keinen Fall den privaten Schlüssel hochladen oder überhaupt jemals irgendwo durch irgendwelche Leitungen schicken!**
|
||||
Sollte das versehentlich passiert sein, kannste den Schlüssel löschen und nen neuen anlegen.
|
||||
Der Publickey darf im Fernsehen gesendet werden, das schadet nix.
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue