====== Authentisierung ======
===== Public-Key Authentisierung =====

==== OpenSSH Keys Format ====

=== Private Key  ===

OpenSSH benutzt zwei verschiedene Formate für die Speicherung der Keys:
  * https://serverfault.com/questions/939909/ssh-keygen-does-not-create-rsa-private-key/941893#941893
  * https://coolaj86.com/articles/the-openssh-private-key-format/
  * Teilweise können Anwendungen mit dem neuen Format nicht umgehen (z.B. Anzeige der Keys per OpenSSL).
  * Um mit ''ssh-keygen'' Keys im alten Format zu erstellen kann die Option ''-m PEM'' genutzt werden, \\ z.B.:  ''ssh-keygen -t rsa -b 4096 -f testkey -m PEM''

<code bash>
#neues Format
-----BEGIN OPENSSH PRIVATE KEY-----
uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
...
-----END OPENSSH PRIVATE KEY-----

#altes Format
-----BEGIN RSA PRIVATE KEY-----
uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
...
-----END RSA PRIVATE KEY-----
</code>

**Anzeige des Privaten Schlüssels:** 
<code bash>
openssl rsa -text -noout -in /path-to/testkey
</code>

**Codierung des Privaten Schlüssels zu PEM ändern (Key wird überschrieben):** 
<code bash>
ssh-keygen -p -f keyfile -m PEM
</code>


==== Public Key ====

Das Format für den Public Key ist in 
[[https://datatracker.ietf.org/doc/html/rfc4253|RFC4253]] dokumentiert.

Anzeigen der Parameter des Schlüssels:
<code bash>
ssh-keygen -lf /path-to/testkey.pub

</code>




===== OAuth2 =====

  * [[sec:OAuth2|OAuth2]]

===== Fido2 =====
  * https://www.youtube.com/watch?v=znm-gl9zTxw