Passwörter erstellen mit pwgen

Passwörter sind ein leidiges Thema. Allerdings brauchen wir für eine halbwegs sichere Umgebung für den Server einige davon. Passworte wie das allseits beliebte „12345“ sollten wir jedoch – aus verständlichen Gründen – dringend vermeiden.

Um nicht für jedes neue Passwort einen Face-Roll auf der Tastatur zu vollführen, gibt es zum Glück Tools, die uns Passwörter erzeugen können. Ein einfaches, aber doch mächtiges Werkzeug, ist „pwgen“, welches ich Dir in diesem Artikel näher vorstellen möchte.

puttygen – Schlüsselpaare erzeugen

Um SSH möglichst sicher zu gestalten, brauchen wir die Authentifizierung über Schlüsselpaare, damit wir die ’normale‘ Passwort-Authentifikation baldmöglichst ausschalten können. Die Schlüsselpaare müssen wir aber vorher erzeugen, um einen Teil davon später auf den Server zu kopieren und uns mit dem anderen Teil daran anzumelden.

Vom Macher von PuTTY gibt es dazu auch ein großartiges Tool, mit dem wir RSA-Schlüsselpaare erzeugen werden. In diesem Tutorial gehen wir die einzelnen Schritte dafür durch. …

TrueCrypt – sicher verschlüsseln

Auf einem Arbeitsrechner sammeln sich bei der Wartung eines Servers im Laufe der Zeit doch so einiges an brisanten Daten an: Schlüsseldateien, Logfiles, Textdokumente mit Installationsdokumentationen, die allesamt Passwörter enthalten können… Und alles liegt dann normalerweise ungesichert auf der Festplatte herum.

Schnell kann es gehen, und diese Dateien sind geklaut, ausgespäht oder gehen verloren, weil man sie an verschiedenen Punkten auf dem Dateisystem lagert.

Für diesen Fall benutze ich TrueCrypt, um eine große, verschlüsselte Datei zu erzeugen, die alle diese Daten dann sicher beherbergt. Alles an einem Ort, alles verschlüsselt. Wenn man von dieser Datei nun noch an verschiedenen Stellen ein Backup erzeugt, kann eigentlich gar nicht mehr so viel schief gehen :) …

PuTTY – ein SSH-Client

Da wir kein SEHR langes Tastatur- und Monitorkabel haben, das am Root-Server hängt, brauchen wir eine andere Möglichkeit, mit der Maschine zu kommunizieren.

Die Kommunikation sollte zudem auch verschlüsselt laufen, damit niemand unsere Passwörter mitlesen kann. Dazu benutzen wir das SSH-Protokoll. Ein kostenloses quelloffenes Programm dafür ist PuTTY. Und PuTTY möchte ich Dir hier näher vorstellen… …

LastPass – Passwörter sicher verwalten

Im Zuge des Projekts werden wir viele Passwörter zu verwalten haben. Sehr viele. Unglaublich viele – Du macht Dir keine Vorstellungen… Und alle müssen verschieden sein. Und lang. Und aus Buchstaben mit Groß-/Kleinschreibung, Zahlen und Symbolen bestehen!
Merken kann man sich das normalerweise nicht mehr. Es sei denn, man ist ein abgefahrenes Memory-Genie. Die meisten von uns – mich eingeschlossen – sind das nicht…

Also brauchen wir etwas, womit wir unsere Passwörter sicher erstellen, verwahren und verwalten können. Und am Besten von überall darauf Zugriff haben.
So etwas ist LastPass – „the last Password you ever need“ :) …

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top