Public Key Authentication mit SSH
Vložit
- čas přidán 7. 02. 2018
- Hier findest du die Unterlagen zum Download:
tinyurl.com/ybgp9njg
Schau doch mal auf meiner Facebook-Seite vorbei! :)
/ sephitv
Wenn du Lust hast, kannst du mir auf Twitter folgen (@sephi42). Dann erfährst du es immer sofort, wenn ich ein neues Video hochlade! :)
/ sephi42
Du findest Technik generell interessant und bist an einer Weiterbildung im IT-Bereich interessiert? Dann schau doch mal auf
www.ta-weilburg.de
vorbei! Wir bilden dich aus (Voraussetzung: Mittlere Reife) oder weiter (Voraussetzung: Abgeschlossene Berufsausbildung)!
Nach langem suchen ist das die beste erklärte methode jemanden es auf einfacher weise zu erklären was man machen muss. Danke.
Vielen Dank! Sehr nützliche Videos machst Du. Mach bitte weiter so :-)
Danke, dein Video is echt gold wert!!🤓Endlich hat es mir mal jemand so erklärt, das ich als Autodidakt auch mal glaube das ich es verstanden hab 🤯🤪
Genau das brauchte ich jetzt , dankeee❤️❤️❤️❤️❤️
du machst ein video in der woche, ich schaue mehrere am tag und trinke jedesmal gerne einen kaffee mit dir
Danke für das lehreiche Video
Sehr gute und einfache Erklärung, genauso bei den anderen Videos.
1:30 wo ist das verlinkt?
Hi ... deine Videos sind super einfach gehalten und absolut nachzuvollziehen was du erklärst, Danke!!
Die Unterlagen, welche zum Download verlinkt sind fehlen, respektive sind aus dem Video "Wie funktioniert die digitale Signatur?" was du mit der Lena gedreht hast ;) Gruss Reto
Reto Wehrle Ui, Fehler beim Copy&Paste. Wird noch ausgebessert, bin gerade unterwegs. 😳
Das ging aber fix ... Danke Dir!
Hast du mal darüber nachgedacht, über das Thema "private" PKI (CA, intermediate-Zertifizierungsinstant, Server- und Clientzertifikate) ein Video- oder Reihe zu machen?
Ich wollte irgendwann mal drauf eingehen, wie man mit tinyCA eine CA im Unternehmen realisieren kann. Wann das kommt, kann ich aber noch nicht sagen. :-/ Zu wenig Zeit.
DANKE, werde ich sicher liken ;-)
Ok, ist das Ziel hier die Passwortübermittlung zu umgehen oder aus Bequemlichkeit kein Passwort eingeben zu müssen? Wenn ich natürlich den private Key mit einem Passwort versehe, dann sehe ich den Nutzen nicht.
Hallo Sebastian,
Erstmal vielen Dank für das hervorragende Video.
Ich habe es eigentlich immer so verstanden dass mit dem public key kann man nur verschlüsseln und mit dem privaten kann man dann zusätzlich entschlüsseln... und von daher wäre das Beispiel mit dem Donnerstag eigentlich verkehrt. Der server soll das Ergebnis der Verschlüsselung des wortes Donnerstag zum Client schicken, der dann dieses entschlüsselt und zum server zur Authentisierung zurück schickt
Übersehe ich gerade etwas oder war das nur ein Ausrutscher?
Danke im voraus für deine Antwort
Hi! Danke für dein Feedback! Zu deiner Frage:
Mit einem Schlüsselpaar kann man grundsätzlich in beide Richtungen arbeiten. Es gilt immer nur: Was mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem anderen entschlüsselt werden. Da man den privaten Schlüssel geheim hält, ist eine Nachricht, die mit dem öffentlichen Schlüssel verschlüsselt wurde, somit auch vertraulich, denn nur der Besitzer des privaten Schlüssels kann sie lesen.
Arbeitet man umgekehrt und verschlüsselt mit dem privaten Schlüssel, so ist die Vertraulichkeit nicht mehr gegeben, denn der öffentliche Schlüssel ist ja frei zugänglich. Aber: Wenn die Nachricht mit einem öffentlichen Schlüssel entschlüsselt werden konnte, kann sie nur mit dem zugehörigen privaten Schlüssel verschlüsselt worden sein. Somit ist die Identität des Absenders nachgewiesen (sofern dieser seinen privaten Schlüssel keinem anderen zugänglich gemacht hat).
Beantwortet das deine Frage?
Grüße
Sebastian
Hi Sebastian,
Ja danke sehr das beatwortet meine Frage sehr gut sogar.
Gerade das mit den beiden Richtungen war mir nicht bekannt. Habe wieder was neues gelernt. Super vielen Dank!
Vielen Grüße und einen schönen Tag
Tom
Ps: sehr interessantes Thema, wäre super wenn du noch weitere Videos machen kannst
Dann wäre vielleicht meine Videoreihe zu diesen Themen eine nette Lektüre für dich? Schau mal in meine Playlists. :-)
Das kann ich in der Tat bestätigen, ich habe die listen gerade gesehen :) passt zu meinen Interessen sehr gut. Vielen Dank!
Super Video. Ich verstehe nur nicht ab ca. 05:30 wieso der server mit seinem öffentlichen schlüssel die nachricht entschlüsseln kann, die ich mit meinem privaten verschlüsselt habe. Ist rsa nicht umgekehrt? Bin etwas verwirrt.
Das funktioniert in beide Richtungen. Schau dir mal mein Video zu asymmetrischen Kryptosystemen an. 🙂
16.13 "Der private Schlüssel wird mit meinem Passwort entschlüsselt."
Ich dachte der Server schickt ein Wort wie "Donnerstag" das mit dem öffentlichen Schlüssel verschlüsselt wurde. Was schickt jetzt eigentlich genau in deinem Fall der Linux-Rechner (Server) an den Windows-Rechner (Client)? Würde es nicht Sinn machen den vom Server festgelegten Verschlüsselungsschlüssel der für die spätere Kommunikation für beide gilt an den Client mit dem public Schlüssel verschlüsselt zu senden?
So könnte der Client (Windoof) diesen mit den seinem privaten Schlüssel wieder entschlüsseln und hätte so den gemeinsamen Verschlüsselungsschlüssel für die Session auf verschlüsselten Wege bekommen.
Sowas dachte ich auch.
Ich dachte immer, der Server verschlüsselt mit dem öffentlichen und mit dem Privaten kann man das entschlüsseln, nicht umgekehrt.
Daher war ich auch verwundert, dass das nach dem Facepalm nicht korrigiert wurde ...;-)
Kann es sein, dass du vergessen hast, das Video zu verlinken?
Dies durfte der Link sein oder?
czcams.com/video/yvwZAIEM0gQ/video.htmlsi=GrUCtkc0aRVqy0Rh
1:00 : mit dem Private Key kann man entschlüsseln, was mit dem Public Key verschlüsselt wurde
4:55 : mit dem Private Key verschlüsseln und mit dem Public Key entschlüsseln???
Richtig. Das funktioniert in beide Richtungen. Aber wenn man den Private Key zum Verschlüsseln hernimmt, erhält man keine Vertraulichkeit, weil der Public Key ja frei verfügbar ist. Stattdessen erhält man Authentizität. :-)
Du kannst dir das verschlüsseln mit dem privaten Schlüssel auch wie eine Unterschrift vorstellen ;)