Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sec:authentisierung [2018/03/09 09:10] – angelegt admin
+++ sec:authentisierung [2025/12/10 16:31] (aktuell) – [OpenSSH Keys Format] admin
@@ Zeile 1: / Zeile 1: @@
 ====== Authentisierung ======
+===== Public-Key Authentisierung =====
+==== OpenSSH Keys Format ====
+=== Private Key  ===
+OpenSSH benutzt zwei verschiedene Formate für die Speicherung der Keys:
+  * https://serverfault.com/questions/939909/ssh-keygen-does-not-create-rsa-private-key/941893#941893
+  * https://coolaj86.com/articles/the-openssh-private-key-format/
+  * Teilweise können Anwendungen mit dem neuen Format nicht umgehen (z.B. Anzeige der Keys per OpenSSL).
+  * Um mit ''ssh-keygen'' Keys im alten Format zu erstellen kann die Option ''-m PEM'' genutzt werden, \\ z.B.:  ''ssh-keygen -t rsa -b 4096 -f testkey -m PEM''
+<code bash>
+#neues Format
+-----BEGIN OPENSSH PRIVATE KEY-----
+uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
+...
+-----END OPENSSH PRIVATE KEY-----
+#altes Format
+-----BEGIN RSA PRIVATE KEY-----
+uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
+...
+-----END RSA PRIVATE KEY-----
+</code>
+**Anzeige des Privaten Schlüssels:**
+<code bash>
+openssl rsa -text -noout -in /path-to/testkey
+</code>
+**Codierung des Privaten Schlüssels zu PEM ändern (Key wird überschrieben):**
+<code bash>
+ssh-keygen -p -f keyfile -m PEM
+</code>
+==== Public Key ====
+Das Format für den Public Key ist in
+[[https://datatracker.ietf.org/doc/html/rfc4253|RFC4253]] dokumentiert.
+Anzeigen der Parameter des Schlüssels:
+<code bash>
+ssh-keygen -lf /path-to/testkey.pub
+</code>
+===== OAuth2 =====
   * [[sec:OAuth2|OAuth2]]
+===== Fido2 =====
+  * https://www.youtube.com/watch?v=znm-gl9zTxw