SSH Key für die Datenbank beantragen¶
Wer zugriff auf den Schatzmeister Server bzw. Datenbank Server der Piratenpartei will, muss einen SSH Schlüssel erstellen und den Öffentlichen Schlüssel an den Security and Privacy Officer der AG DI und an den Schatzmeister der Piratenpartei Schweiz schicken.
Wer ist berechtigt?¶
Berechtigte Personen sind:
- Schatzmeister der Piratenpartei Schweiz
- Schatzmeister der Kantonalen Sektionen
- Vorstand der Piratenpartei Schweiz / Nur für die Piratenpartei Schweiz Buchhaltung
- GPK
- Revisoren der Kantonalen Sektionen / Nur für die Buchhaltungen der jeweiligen Sektion
- Vorstände der Sektionen, wenn sie dies so bestummen haben / Nur für die Buchhaltungen der jeweiligen Sektion
Dabei haben nur jeweils die Schatzmeister schreibend Zugriff auf die Datenbank. Alle anderen haben nur einsicht in die Datenbank!
Erstellen einen SSH Schlüssels¶
Dieser Schlüssel wird für die Authentifikation verwendet bzw. um einen Portforward auf den Datenbank Server zu machen. Der Private Schlüssel sollte eine Passpharese haben und mindestens 4096 Bit! Der Public Key kann per Email an die GPK gesendet werden wenn der Fingerprint Telefonisch Kontrolliert wird! Bitte den Key auch CC an den Schatzmeister der Piratenpartei Schweiz schicken, so dass dieser den Datenbank Benutzer anlegen kann.
Windows¶
Puttygen ist ein programm von Putty und erlaubt das erstellen eines Keys unter Windows.
Dabei wird wie auf dem Bild Punkt für Punkt vorgegangen. Der Key Comment ist vorname.nachname und wird auch gleich als Benutzer auf der Datenbank erstellt. Speichert den Private Key sicher bei euch auf der Festplatte ab. Den werden wir später brauchen um eine Verbindung mit Putty zu erstellen. Den Public Key müsst ihr aus dem Fenster kopieren (Rot umrandeter Bereich) der GPK zukommen zu lassen.
BSD / OSX / Linux (OpenSSH)¶
Damit kann unter BSD/MacOSX/Linux ein Pub/Priv Key erstellt werden. Wer mit so einem System Arbeitet sollte den rest selbst kennen!
ssh-keygen -b 4096 -t rsa -C "vorname.nachname" -f /path/to/my/key_file
Links¶