Archiv der Kategorie: netz

vorhandene ssh keys in das piv applet von einem yubikey importieren

soll ein vorhandener ssh schlüssel in das piv applet von einem yubikey importiert werden,  ist es nötig das vorab die schlüssel in das pem format gebracht werden.

private key

openssl rsa -in ~/.ssh/id_rsa -out id_rsa.pem -outform pem

public key

ssh-keygen -e -f ~/.ssh/id_rsa.pub -m PKCS8 > id_rsa.pub.pkcs8

anschließend wird der private schlüssel auf den yubi-key in den slot 9a importiert.
die option „–touch-policy“ legt fest ob der knopf auf dem yubikey gedrückt werden muss um die eingäbe zu akzeptieren.

den privaten schlüssel importieren

yubico-piv-tool -a import-key -s 9a -i id_rsa.pem --touch-policy=never

das selbstsignierte Zertifikat wird mit dem vorher konvertierten public key erstellt.

ein selbstsigniertes zertifikat erstellen

yubico-piv-tool -a verify-pin -a selfsign-certificate -s 9a -S "/CN=SSH key/" -i id_rsa.pempkcs8 -o cert.pem

nach dem import des Zertifikats ist ist das piv-applet auf dem yubikey benutzbar.

das selbstsiegnierte zertifikat wieder importieren

yubico-piv-tool --key -a import-certificate -s 9a -i cert.pem

mit  

ssh-keygen -D /usr/local/opt/opensc/lib/opensc-pkcs11.so -e

wird der public key aus dem yubikey ausgegeben welcher dann auf in die .ssh/authorized_keys auf dem remotesystem eingefügt werden kann.

znc auf anderen server umziehen

ich hab vor kurzem meinen znc auf einen anderen server umgezogen.

wichtig ist das auf dem alten und dem neuen server die gleiche version leuft,
da sich die konfigurationsdateien je nach benutzter version unterscheiden können.
der benutzer unter dem der znc leuft ist der gleich wie auf dem alten server, auch die domain ist die selbe.

als erstes znc auf dem neuen server installieren.
den ordner „.znc“ aus dem home-verzeichiss von eurem alten server in das home-verzeichniss auf den neuen server kopieren.

jetzt den znc starten.

der jmstv

am 1. januar 2011 soll der jugendmedienschutz-staatsvertrag in kraft tretten. betroffen davon sind so ziemlich alle websites aus deutschland. der jmstv sieht eine alterskennzeichnung („ab 12“, „ab 16“, „ab 18“) oder sendezeit bzw zugangsbeschränkung vor.

die auswirkungen auf die deutsche internetlandschaft werden nicht unerheblich sein. jetzt schon haben einige blogs ihre schließung angekündigt. was das für diesen blog bedeutet kann ich jetzt noch nicht sagen, da es ja noch nicht (ganz) durch ist bzw. noch einige unklarheiten herrschen.

hier nochmal ein paar links zu dem thema:

lesepflicht für alle: 17 fragen zum neuen jmstv (t3n)

stellungnahme des ak-zensur

blogschließungen wg. jmstv (netzpolitik.org)

[update] der jmstv wurde von dem nrw landtag abgelehnt [/update]