Git SSH-Keypaar generieren

Siehe https://github.com/ivo-bloechliger/kaien

Das müssen Sie nur ein einziges mal tun (und sich sich Computer-Nummer merken). Für das Backup Ihrer Daten sind sie selber verantwortlich. Als Backup können sie die Datei /data/encrypted-homes/hansli.img (mit Ihrem Usernamen anstatt hansli) auf einen USB-Stick kopieren und nötigenfalls wieder herstellen.

Öffnen Sie ein Terminal (Konsole) und geben Sie folgende Kommandos ein und befolgenden Sie dann die Anweisungen.

cd /data/encrypted-homes
sudo bash makeEncryptedHome.bash

Loggen Sie sich (d.h. den tech-lab User) aus und loggen Sie sich mit Ihren neuen Usenamen ein.

Code des obigen Shellscripts

makeEncryptedHome.bash

# Grösse der Partition in MB
size=7000
 
echo "Bitte gewünschten Benuzternamen, nur Kleinbuchstaben a-z, keine Leeschläge, Umlaute etc."
read user
echo "Bitte das Password eingeben (es wird gar nichts angezeigt):"
read -s pw1
echo "Bitte Passwort bestätigen:"
read -s pw2
 
if [ "$pw1" = "$pw2" ]; then
        datafile=/data/encrypted-homes/"$user".img
        echo "Passwörter sind gleich... Lege loop-back-partition an..."
        mkdir -pv /data/encrypted-homes 
        echo "Anlegen der Partition"
        dd if=/dev/zero of="$datafile" bs=1M count="$size" status=progress
        echo "Verschlüsseln der Partition"
        echo -n "$pw1" | cryptsetup luksFormat -d - $datafile
        mapper=$user-home
        echo "Einbinden der Parition"
        echo -n "$pw1" | cryptsetup luksOpen -d - $datafile $mapper
        echo "Formatieren der Partion"
        mkfs.ext4 /dev/mapper/$mapper
        echo "anlegen des Benutzers (inkl. Gruppen und anlegen von /home/$user"
        useradd -m -G adm,dialout,cdrom,sudo,dip,plugdev,lpadmin,lxd,sambashare -s /bin/bash $user
        echo "Setzen des Passworts"
        #echo $pw1 | passwd $user --stdin
        echo "$user:$pw1" | chpasswd
        echo "mounten der verschlüsselten homepartition"
        mount /dev/mapper/$mapper /mnt
        echo "Kopieren der Standard-Dateien"
        cp -rvT /etc/skel /mnt
        echo "Anpassen der Rechte der Partition"
        chown -R $user:$user /mnt
        echo "umounten und schliessen der Parititon"
        umount /mnt
        cryptsetup luksClose $mapper
        echo "Eintrag in pam_mount.conf.xml erstellen"
        pam="<volume user=\"$user\" fstype=\"crypt\" path=\"$datafile\" mountpoint=\"/home/$user\" />"
        echo $pam
        sed -i "16 a $pam" /etc/security/pam_mount.conf.xml
        echo "All set. Logout and log in as $user".
 
else
        echo "Passwörter sind nicht gleich, Abruch"
fi

Alles ist eine Datei (Array von Bytes), auch ein Datenträger.
Partitionstabelle: Verwaltungsinformation, wo welche Art von Partitionen auf dem Datenträger liegt.
Partitionen sind einfach Ausschnitte aus einem Array.
Ein Dateisystem ist Verwaltungsinformation plus Daten, ebenfalls auf einer Partition.
Ein Partition kann verschlüsselt sein und wird transparent ver- und entschlüsselt, während diese eingebunden ist.
- Eine verschlüsselte Partition ist nur dann geschützt, wenn der Computer ausgeschaltet ist (bzw. diese nicht eingebunden ist).

Git SSH-Keypaar generieren

Eigenen User / Homepartition erstellen

Takeaway points

https://fginfo.ksbg.ch Fachgruppe Informatik der KSBG