Hallo Liste, ich möchte Mails digital signieren. Dazu habe ich mir ein Zertifikat (Class 1) von http://www.trustcenter.de besorgt und jetzt komme ich nicht mehr weiter. Das Zertifikat ist im Netscape installiert, ich möchte aber Mutt verwenden. Hinweise gibt's von dem TrustCenter nur zu Netscape Messenger und M$ Outlook. Aus dem Mutt-Manual kann ich auch nichts ordentliches entnehmen. PGP habe ich von den SuSE-CDs installiert. Was muss ich da einstellen. Ich nehme mal an, dass ich das Zertifikat von Netscape exportieren muss, dann habe ich eine p12-Datei. Was mache ich mit dieser? Vielleicht kann mir einer von Euch weiterhelfen, idealerweise könnte ich das mal ausprobieren, in dem ich einem, der ebenfalls über PGP verfügt maile und er mir dann auch mailt oder so. Gruß, Bernhard --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Fri, Nov 03, 2000 at 22:06 +0100, Bernhard Walle wrote:
ich möchte Mails digital signieren.
Dazu habe ich mir ein Zertifikat (Class 1) von http://www.trustcenter.de besorgt und jetzt komme ich nicht mehr weiter.
Das Zertifikat ist im Netscape installiert, ich möchte aber Mutt verwenden. Hinweise gibt's von dem TrustCenter nur zu Netscape Messenger und M$ Outlook.
Aus dem Mutt-Manual kann ich auch nichts ordentliches entnehmen.
PGP habe ich von den SuSE-CDs installiert. Was muss ich da einstellen.
Ich nehme mal an, dass ich das Zertifikat von Netscape exportieren muss, dann habe ich eine p12-Datei. Was mache ich mit dieser?
Vielleicht kann mir einer von Euch weiterhelfen, idealerweise könnte ich das mal ausprobieren, in dem ich einem, der ebenfalls über PGP verfügt maile und er mir dann auch mailt oder so.
Das Ganze hat sich jetzt erledigt. Ich habe mir das mal genauer angesehen und im Web rumgesucht. Ich habe erst jetzt herausgefunden, dass mit PGP und X.509 zwei völlig verschiedene Standards existieren, die zueinander inkompatibel sind. Offenbar ist das alles nicht so einfach, wie das auf den ersten Blick aussieht. Da ich das Ganze ja nicht benötige sondern mir nur mal anschauen wollte (geheime Nachrichten tausche ich persönlich aus ;)) lasse ich erstmal die Finger davon, bis das rechtlich wirklich aktuell wird und dann hoffentlich standardisiert ist. War hat nur so eine fixe Idee am Freitagabend. Gruß, Bernhard -- (o_ LINUX - WeilŽs Betriebssystem eben ned wurtscht is (/)(o_ _o)_0) Infos zu dieser Mailingliste (als Ergänzung zur FAQ): //\ (\)/\\ http://home.t-online.de/~f.walle/ V_/_ _\_V Homepage: http://www.linuxinfopage.de * Tux# 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sat, Nov 04, 2000 at 0:14 +0100, Bernhard Walle wrote:
Hallo,
On Fri, Nov 03, 2000 at 22:06 +0100, Bernhard Walle wrote:
ich möchte Mails digital signieren.
Dazu habe ich mir ein Zertifikat (Class 1) von http://www.trustcenter.de besorgt und jetzt komme ich nicht mehr weiter.
Das Zertifikat ist im Netscape installiert, ich möchte aber Mutt verwenden. Hinweise gibt's von dem TrustCenter nur zu Netscape Messenger und M$ Outlook.
Aus dem Mutt-Manual kann ich auch nichts ordentliches entnehmen.
PGP habe ich von den SuSE-CDs installiert. Was muss ich da einstellen.
Ich nehme mal an, dass ich das Zertifikat von Netscape exportieren muss, dann habe ich eine p12-Datei. Was mache ich mit dieser?
Vielleicht kann mir einer von Euch weiterhelfen, idealerweise könnte ich das mal ausprobieren, in dem ich einem, der ebenfalls über PGP verfügt maile und er mir dann auch mailt oder so.
Das Ganze hat sich jetzt erledigt.
Ich habe mir das mal genauer angesehen und im Web rumgesucht.
Ich habe erst jetzt herausgefunden, dass mit PGP und X.509 zwei völlig verschiedene Standards existieren, die zueinander inkompatibel sind.
Offenbar ist das alles nicht so einfach, wie das auf den ersten Blick aussieht.
Da ich das Ganze ja nicht benötige sondern mir nur mal anschauen wollte (geheime Nachrichten tausche ich persönlich aus ;)) lasse ich erstmal die Finger davon, bis das rechtlich wirklich aktuell wird und dann hoffentlich standardisiert ist.
War hat nur so eine fixe Idee am Freitagabend.
Das muss es aber nicht bleiben. Mein Tip: Lass das Zertifikat weg und nimm nur PGP. Für Linux weiß ich es nicht, aber für die Windows-Welt gibt's auch PGP-Plugins für die Mailerprogramme der Browser. Ausserdem ist mutt sowieso viel besser, wie ich gerade aus eigener Erfahrung festgestellt habe. PGP hat den Vorteil, daß es innerhalb etlicher Jahre entstanden und gewachsen ist. Es ist ein erwachsenes Sicherheitssystem, daß auf dem Web of Trust basiert, einem IMHO sehr guten Ansatz. Es ist quasi *der* Standard für eMailverschlüsselung weltweit. Weitere Infos auf den PGP-Server. Generell zum Verschlüsseln und Signieren: Ich signiere eigentlich alle Mails, die nicht an eine Mailingliste gehen. Es ist halt wie eine Unterschrift, die ich ja auch unter alle Briefe setze. Und wenn ich den Schlüssel der Gegenseite habe verschlüssele ich generell immer, wenn nicht, frage ich nach, wann denn endlich eine Verschlüsselung möglich ist. Schliesslich verschicke ich persönliche Briefe, (formlose) Angebote, Auftragsbestätigungen etc auch nicht als Postkarten, die im Prinzip jeder auf dem Postweg lesen kann... -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, On Mon, Nov 06, 2000 at 1:39 +0100, Marco Dieckhoff wrote:
On Sat, Nov 04, 2000 at 0:14 +0100, Bernhard Walle wrote:
On Fri, Nov 03, 2000 at 22:06 +0100, Bernhard Walle wrote:
ich möchte Mails digital signieren.
Dazu habe ich mir ein Zertifikat (Class 1) von http://www.trustcenter.de besorgt und jetzt komme ich nicht mehr weiter.
Das Zertifikat ist im Netscape installiert, ich möchte aber Mutt verwenden. Hinweise gibt's von dem TrustCenter nur zu Netscape Messenger und M$ Outlook.
Aus dem Mutt-Manual kann ich auch nichts ordentliches entnehmen.
PGP habe ich von den SuSE-CDs installiert. Was muss ich da einstellen.
Ich nehme mal an, dass ich das Zertifikat von Netscape exportieren muss, dann habe ich eine p12-Datei. Was mache ich mit dieser?
Vielleicht kann mir einer von Euch weiterhelfen, idealerweise könnte ich das mal ausprobieren, in dem ich einem, der ebenfalls über PGP verfügt maile und er mir dann auch mailt oder so.
Das Ganze hat sich jetzt erledigt.
Ich habe mir das mal genauer angesehen und im Web rumgesucht.
Ich habe erst jetzt herausgefunden, dass mit PGP und X.509 zwei völlig verschiedene Standards existieren, die zueinander inkompatibel sind.
Offenbar ist das alles nicht so einfach, wie das auf den ersten Blick aussieht.
Da ich das Ganze ja nicht benötige sondern mir nur mal anschauen wollte (geheime Nachrichten tausche ich persönlich aus ;)) lasse ich erstmal die Finger davon, bis das rechtlich wirklich aktuell wird und dann hoffentlich standardisiert ist.
War hat nur so eine fixe Idee am Freitagabend.
Das muss es aber nicht bleiben.
Mein Tip: Lass das Zertifikat weg und nimm nur PGP. Für Linux weiß ich es nicht, aber für die Windows-Welt gibt's auch PGP-Plugins für die Mailerprogramme der Browser.
Für Netscape leider nein. Für Outlook (Express) schon, aber wer installiert das ...
Ausserdem ist mutt sowieso viel besser, wie ich gerade aus eigener Erfahrung festgestellt habe.
:-)
PGP hat den Vorteil, daß es innerhalb etlicher Jahre entstanden und gewachsen ist. Es ist ein erwachsenes Sicherheitssystem, daß auf dem Web of Trust basiert, einem IMHO sehr guten Ansatz. Es ist quasi *der* Standard für eMailverschlüsselung weltweit. Weitere Infos auf den PGP-Server.
Mir ging es aber nicht um verschlüsseln, sondern mehr um eine digitale Unterschrift. Verschlüsseln brauche ich nicht - das was ich derzeit per eMail austausche, würde ich auch auf eine Postkarte schreiben. Derzeit bringt es mir zu wenig, um mich mit dem Handling von PGP zu beschäftigen. Werde aber bestimmt, wenn das mal verbreiteter wird und auch zunehmend Geschäftliches per e-Mail abgewickelt wird, was man geheim halten möchte, darauf zurückkommen. Gruß, Bernhard -- (o_ LINUX - WeilŽs Betriebssystem eben ned wurtscht is (/)(o_ _o)_0) Infos zu dieser Mailingliste (als Ergänzung zur FAQ): //\ (\)/\\ http://home.t-online.de/~f.walle/ V_/_ _\_V Homepage: http://www.linuxinfopage.de * Tux# 171705 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Liste, ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen. Wie bekomme ich es hin, daß diese unterbleiben? In /etc/ssh/ssh_config habe ich schon PasswordAuthentication auf no und Batchmode auf yes gesetzt. Einloggen über ssh -2 host klappt auch wunderbar, die Schlüssel sind also vorhanden. Für Stupser in die richtige Richtung immer dankbar Marco --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, Nov 15, 2000 at 13:10 +0100, Marco Festerling wrote: Schreib doch bitte immer neue Mails, wenn du einen neuen Thread durch Reply aus einem alten erzeugst kommen viele MUAs mit dem Sortieren durcheinander!
ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen. Wie bekomme ich es hin, daß diese unterbleiben?
In /etc/ssh/ssh_config habe ich schon PasswordAuthentication auf no und Batchmode auf yes gesetzt. Einloggen über ssh -2 host klappt auch wunderbar, die Schlüssel sind also vorhanden.
Für Stupser in die richtige Richtung immer dankbar
Wenn du "lokale" Dateien kopieren willst, warum dann scp? Für lokale Dateien ist cp IMHO nicht schlechter... -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, Nov 15, 2000 at 01:19:58PM +0100, Marco Dieckhoff wrote:
On Wed, Nov 15, 2000 at 13:10 +0100, Marco Festerling wrote: Schreib doch bitte immer neue Mails, wenn du einen neuen Thread durch Reply aus einem alten erzeugst kommen viele MUAs mit dem Sortieren durcheinander!
Entschuldigung, war ein Versehen, habe dann noch nachträglich IN REPLY TO im Header geändert, was wohl nichts gebracht hat.
ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen. Wie bekomme ich es hin, daß diese unterbleiben?
In /etc/ssh/ssh_config habe ich schon PasswordAuthentication auf no und Batchmode auf yes gesetzt. Einloggen über ssh -2 host klappt auch wunderbar, die Schlüssel sind also vorhanden.
Wenn du "lokale" Dateien kopieren willst, warum dann scp? Für lokale Dateien ist cp IMHO nicht schlechter...
Habe mich etwas blöd ausgedrückt, ich will die Dateien natürlich nicht lokal kopieren, das macht mit scp wirklich wenig Sinn. bye Marco --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Mit, 15 Nov 2000 schrieb Marco Festerling:
ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen. Wie bekomme ich es hin, daß diese unterbleiben?
In /etc/ssh/ssh_config habe ich schon PasswordAuthentication auf no und Batchmode auf yes gesetzt. Einloggen über ssh -2 host klappt auch wunderbar, die Schlüssel sind also vorhanden.
Für Stupser in die richtige Richtung immer dankbar
Also ich kann jetzt nur für die "kommerzielle" SSH sprechen (die inzwischen ja auch unter GPL steht). Du brauchst nen Passwortfreien Key, das Passwort nach dem du gefragt wirst dürfte die Passphrase für den Key sein. Einfach beim ssh-keygen bei der Frage nach der Passphrase Enter drücken, dann hast du eine NULL-Passphrase - also keine. Damit sollte auch scp ohne Passwortabfrage möglich sein. Eine andere Fehlerquelle wäre noch, daß der Server den Client nicht über reverse DNS auflösen kann. Ein nslookup auf die IP des Clients sollte einen gültigen Namen ergeben. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mit, 15 Nov 2000, Erhard Schwenk wrote:
ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen. Wie bekomme ich es hin, daß diese unterbleiben?
In /etc/ssh/ssh_config habe ich schon PasswordAuthentication auf no und Batchmode auf yes gesetzt. Einloggen über ssh -2 host klappt auch wunderbar, die Schlüssel sind also vorhanden.
Für Stupser in die richtige Richtung immer dankbar
Also ich kann jetzt nur für die "kommerzielle" SSH sprechen (die inzwischen ja auch unter GPL steht).
Du brauchst nen Passwortfreien Key, das Passwort nach dem du gefragt wirst dürfte die Passphrase für den Key sein.
Einfach beim ssh-keygen bei der Frage nach der Passphrase Enter drücken, dann hast du eine NULL-Passphrase - also keine. Damit sollte auch scp ohne Passwortabfrage möglich sein.
Eine andere Fehlerquelle wäre noch, daß der Server den Client nicht über reverse DNS auflösen kann. Ein nslookup auf die IP des Clients sollte einen gültigen Namen ergeben.
Und eigentlich ist das doch alles so schön einfach, wenn man die "authorized_keys" passend hinkopiert...infos dazu gibts auch hier: http://helpdesk.rus.uni-stuttgart.de/~rusheron/ssh.html Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 J. Henner & A. Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Consulting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, Nov 15, 2000 at 02:49:22PM +0100, Joerg Henner wrote:
On Mit, 15 Nov 2000, Erhard Schwenk wrote:
Also ich kann jetzt nur für die "kommerzielle" SSH sprechen (die inzwischen ja auch unter GPL steht).
Du brauchst nen Passwortfreien Key, das Passwort nach dem du gefragt wirst dürfte die Passphrase für den Key sein.
Einfach beim ssh-keygen bei der Frage nach der Passphrase Enter drücken, dann hast du eine NULL-Passphrase - also keine. Damit sollte auch scp ohne Passwortabfrage möglich sein.
Eine andere Fehlerquelle wäre noch, daß der Server den Client nicht über reverse DNS auflösen kann. Ein nslookup auf die IP des Clients sollte einen gültigen Namen ergeben.
Und eigentlich ist das doch alles so schön einfach, wenn man die "authorized_keys" passend hinkopiert...infos dazu gibts auch hier:
Authorized_keys und authorized_keys2 waren auf den hosts richtig, sonst kein passwortloses ssh -2 host. Das Problem habe ich jetzt gelöst, indem ich open-ssh völlig neu installiert und konfiguriert habe. Ich vermute mal, daß ich in /etc/ssh/ssh_conf irgendwelche falschen Einstellungen hatte. bye Marco --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, Nov 15, 2000 at 02:27:21PM +0100, Erhard Schwenk wrote:
Am Mit, 15 Nov 2000 schrieb Marco Festerling:
ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen. Wie bekomme ich es hin, daß diese unterbleiben? Also ich kann jetzt nur für die "kommerzielle" SSH sprechen (die inzwischen ja auch unter GPL steht).
Du brauchst nen Passwortfreien Key, das Passwort nach dem du gefragt wirst dürfte die Passphrase für den Key sein.
Nen passwortfreien Key hatte ich, sonst hätte ich mich nicht über "ssh -2 host" ohne Passwort einloggen können.
Einfach beim ssh-keygen bei der Frage nach der Passphrase Enter drücken, dann hast du eine NULL-Passphrase - also keine. Damit sollte auch scp ohne Passwortabfrage möglich sein.
Habe ich gemacht sowohl bei ssh_keygen als auch bei ssh_keygen -d (für ssh2.0).
Eine andere Fehlerquelle wäre noch, daß der Server den Client nicht über reverse DNS auflösen kann. Ein nslookup auf die IP des Clients sollte einen gültigen Namen ergeben.
Das funktioniert. Trotzdem danke für die Tips. bye Marco --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Marco Festerling schrieb in 0,7K (21 Zeilen):
ich verwende open-ssh und möchte lokale Daten remote mittels scp -B kopieren. Da eine ganze Latte an Daten kopiert werden soll und das ganze unbeaufsichtigt laufen soll, nerven die andauernden Passwortabfragen.
man ssh-agent man ssh-add (vor allem sicherer als passwortlos) -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
Bernhard.Walle@gmx.de -
eschwenk@fto.de -
jhe@lihas.de -
linux@jwr.de -
maximale@gmx.de -
weissel@netcologne.de