SSH-Anmeldung mit GnuPG und SmartCards (clt25)

Die Secure Shell SSH gehört zu den wichtigsten Werkzeugen der Systemadministration. Von der Sicherheit unserer SSH-Accounts hängt demnach eine Menge ab. Wir werden im Vortrag sehen, wie die Public-Key-Authentifizierung funktioniert und warum wir sie gegenüber der Passwortauthentifizierung bevorzugen sollen. Zudem betrachten wir einige Fallstricke, die es in der Praxis bei der Aufbewahrung unserer SSH-Schlüssel zu beachten gilt. Der praktische Teil des Vortrags zeigt, wie sich SSH-Schlüssel im GnuPG-Schlüsselbund hinterlegen lassen und welche Vorteile dies gegenüber klassischen Key-Files im Home-Verzeichnis bietet. Zudem werden wir sehen, wie wir mit diesem Setup unsere SSH-Schlüssel auf SmartCards oder USB-Crypto-Dongles wie YubiKey, Nitrokey & Co. auslagern können und sie damit nicht mehr auf Endgeräten speichern müssen. Hierbei handelt es sich um keine Raketenwissenschaft, sondern lediglich die Verknüpfung etablierter Techniken. Der Vortrag soll zudem zum nachdenken anregen, ob unsere bestehenden SSH-Schlüssel ausreichend sicher abgelegt sind. Licensed to the public under http://creativecommons.org/licenses/by/4.0 about this event: https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/336