Kryptographie
SSH
SSH-Keys erzeugen und verwalten
SSH-Key erzeugen Shortcut: ssh-keygen -t ed25519 -a 100 -C 'email@mydomain.de' Es wird ein Pass...
Mit der SSH-Passphrase an KDE/Gnome anmelden
Dieses Dokument beschreibt das Einloggen in KDE/Gnome mit der SSH-Passphrase unter Fedora Core (6...
offending key aus known_hosts löschen
Welcher Linux-Admin kennt es nicht. Ein Server wurde neu installiert oder der SSH-Hostkey hat sic...
SFTP mit OpenSSH Boardmitteln
Diese Anleitung wurde mit Debian Jessie und OpenSSH Version 6.7p1 getestet. Folgender Teil wird ...
SSH als SocksProxy
Sinn eines SocksProxy ist es z.B. auf Server und Dienste innerhalb eines Firmennetzwerks zugreife...
SSH-Clientkonfiguration Multiplexing
Hier meine Clientkonfiguration. Das Snippet kann entweder global in /etc/ssh/ssh_config oder im H...
SSH-Forwarding über SUDO behalten
Aus Sicherheitsgründen werden beim Wechsel per Sudo auf einen anderen Benutzer die Umgebungsvaria...
SSH-Keys von OpenSSH nach SSH2 konvertieren und zurück
Hier wird gezeigt, wie SSH-Keys zwischen verschiedenen Typen von SSH-Servern konvertiert werden k...
SSH-Tunnel
Durch SSH-Tunnel ist es möglich, Systeme zu erreichen, die z.B. in einem privaten Netz hinter ein...
GPG / GnuPG / PGP
TLS / SSL
OpenSSL - TLS-/SSL-Zertifikate
OpenSSL - Zertifikate anzeigen/prüfen/testen Zertifikat komplett anzeigen opens...
Diffie-Hellman Parameterdatei Bitgröße ermitteln
Auf Diffie-Hellman aufsetzende Cipher benötigen eine entsprechende Parameterdatei. Die Standardgr...
(Zwischen-)Zertifikat Key und Zertifikatsrequest per Script auf Plausibilität prüfen
Dieses Script prüft folgende Punkte: mind. 4096 Bit Key Passen CSR, CRT, KEY zusamm...
CAcert Root Zertifikat unter Debian/Ubuntu einbinden
Da das CAcert Root Zertifikat leider nicht mehr mit Debian und damit auch nicht mit Ubuntu ausgel...
Signatur-Algorithmen einer Zertifikatskette anzeigen
Da mit SHA1 signierte Zertifikate inzwischen als unsicher eingestuft werden, habe ich nach einer ...
VPN (Wireguard / OpenVPN / IPSec)
OpenVPN nach Hause
Serverseite hier bei mir dient die Fritz!Box 7050 als OpenVPN Server(via Firmaware-Mod von http:...
IPSec Roadwarrior-VPN via racoon
Dieses Dokument beschreibt die Konfiguration und den Betrieb eines VPN mit Preshared-Keys und Rac...
Tunnelüberwachung via Script
Mit dem folgenden Script lässt sich bequem ein Tunnel überwachen und ggf. automatisch neu starten...
OpenVPN startet nicht (ca md too weak)
Die folgende Lösung sollte nur ein kurzfristiger Workaround bleiben. Sicherer wäre es wenn auch d...