Zum Hauptinhalt springen

Öffentliche Schlüssel

Meine öffentlichen Schlüssel für Verschlüsselung, digitale Unterschriften und Authentifizierung.

OpenPGP #

OpenPGP dient der Verschlüsselung und digitaler Signierung von E-Mail-Nachrichten, Dateien, Quellcode und -Änderungen.

Moderne E-Mail-Client-Software, wie Thunderbird, findet den öffentlichen Schlüssel automatisch über meine E-Mail-Adresse. Ansonsten:

gpg --locate-keys alain@alainwolf.ch

Oder über Dein Android Smartphone mit OpenKeychain.

Verifizierung #

Um zu überprüfen, ob Du auch den richtigen Schlüssel verwendest, kannst Du ihn mit den letzen 16 Zeichen des unten angezeigten Fingerprint vergleichen:

gpg --list-keys alain@alainwolf.ch | grep '7223 89E4 2736 2DC5'

Key fingerprint = 5143 E0D3 C00C 9DB4 55BD  FD76 7223 89E4 2736 2DC5

Der sicherste Weg wäre, den Fingerprint bei einem persönlichen Treffen zu vergleichen.

SSH Public Key #

Auch zur Authentifizierung gegenüber SSH Servern benutze ich meinen OpenPGP-Schlüssel.

Um mir per SSH Zugriff auf Deine Systeme zu gewähren, kannst Du meinen OpenPGP Key als SSH Key exportieren.

# Meine Benutzer-ID auf Deinem System (ändere nach Bedarf)
$ _SSH_USER=wolf

# Meinen OpenPGP Key in Deinen Schlüsselbund aufnehmen
$ gpg --search-keys 0x722389E427362DC5

# SSH Key aus dem Schlüsselbund exportieren und installieren
$ gpg --export-ssh-key 0x722389E427362DC5 \
    | sudo -u $_SSH_USER tee -a /home/${_SSH_USER}/.ssh/authorized_keys

WireGuard VPN #

Für VPN Verbindungen mit WireGuard, kann der folgende öffentliche Wireguard Schlüssel verwendet werden:

VM37YPASrxm1x2BuAAx5ep+IiIKdlil2Y3q9jX8tQBM=