Stehe gerade etwas, nein ziemlich, auf dem Schlauch.
SSH mit FIDO2, speziell Yubikey.
Erzeugen und kopieren des Keys auf den Server läuft problemlos, aber beim Login per SSH wird nur das Passwort abgefragt. Der FIDO2 wird ignoriert.
Die authorized_keys auf dem Server schaut ok aus, der neue Key ist anscheinend korrekt eingetragen.
Das Logfile hilft mir nicht wirklich weiter.
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: id_ed25519_sk ED25519-SK SHA256:******************** explicit authenticator agent
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
teilten dies erneut
Gerade Wahlwerbung vom Bündnis Deutschland im ZDF gesehen.
Da kann die #noafd sich fast ne Scheibe abschneiden. 😡
„Ich muss noch ins Gartencenter, Saatgut und so kaufen.“
„Du hast doch nicht mal nen Balkon.“
„Deshalb bin ich jetzt auch in einem…“
„Sag. Es. Nicht.“
„…Keingartenverein.“
<Handgemenge>
Sorry, @Dickenhobelix 😊
teilten dies erneut
zeitverschreib [friendica] mag das.
Nein, #Vodafone, ich möchte nicht ungefragt eine SuperDuperWLAN-Software auf meinen Router geschickt bekommen.
Erst recht nicht, wenn dieser Router nur im Bridge-Modus läuft.
Meine Infrastruktur stelle ich so weit möglich selbst ein. Danke.
mögen das
Cyb3rrunn3r :mastodon:⭐️ hat dies geteilt.
Die "hacken" deinen Router ja quasi und verändern DEIN Gerät.
@Cyb3rrunn3r :mastodon:⭐️ Ist schon die Kiste, die Vodafon mir zur Verfügung gestellt hat, dahinter hängt meine eigene Fritze und kümmert sich um alles.
Aber auch wenn es rechtlich der Router des Anbieters ist, hat da nicht an den WLAN-Kanälen gefrickelt zu werden.
Mein Anbieter war auch Not amused als ich meine Zugangsdaten haben wollte, weil ich mir selbst ne Fritzbox gekauft habe.
Nun versuchen sie immer drauf zu zu greifen und es bleibt bei dem Versuch
zeitverschreib [friendica] mag das.
Draytek Modem, TP-Link Omada Router und mein Netz ist auch Omada-controlled.
Aber ich wollte halt selbst über meine Konfiguration entscheiden UND ein aktuelles OS haben…
@Cyb3rrunn3r
Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Anmeldefehler.
Wenn einer was einrichtet bin ich das selbst
Kleines Update zwischendurch
Ich glaube, da zeigen sich langsam die ersten typischen Blätter. *freu* Auch die etwas eigenwillige Kandidatin hat nachgezogen. Mit Symmetrie hat sie es aber noch nicht.Zeitverschreib
Kann mich gerade nicht zwischen Schweden und Deutschland entscheiden. Für mich ne enge Geschichte.
Die Drei von der LED-Tankstelle
Notiz an mich: ich sollte mich mehr mit den Basics beschäftigen. Nachdem die Blätter der größten Pflanze sich immer noch einrollten, habe ich endlich die Photone App auf dem Phone installiert und die Lichtmenge nachgemessen.Zeitverschreib
Ungefähr passend zum TV-Programm gönne ich mir einen Klassiker. 😍 Eine Klassikerin? Ach, egal. 🥰
#esc
Followerpower gefragt. 😉
Ich habe in #Bitwarden, genauer #Vaultwarden, sowohl TOTP als auch WebAuthn als 2FA gesetzt.
Bei einer Anmeldung im Browser kann ich auswählen, welches Verfahren ich bei dieser Anwendung verwenden will.
In der Android-App wird immer #WebAuthn über einen der hinterlegten Yubikeys verlangt, dies funktioniert auf einem Gerät ohne Play Services aber anscheinend nicht.
Hat wer von Euch eine Idee, wie ich in der App die Anmeldung auch über TOTP abschließen kann?
teilten dies erneut
Gut das du dir Gedanken machst und dir nicht alles egal ist...👍
zeitverschreib [friendica] mag das.
Dann wollen wir mal.
Irgendwie habe ich damals nach der halben ersten Staffel den Anschluss verloren. Keine Zeit, wenn ich mich recht erinnere.
Seit Anfang der Woche nen neuen Rechner auf der Arbeit. Frisches Windows 11 inklusive.
Da poppen so viele Meldungen auf, die mich an irgendwelchen Mist erinnern wollen. 🤬
Ich arbeite jetzt seit vier Tagen mit dem Ding. Warum weist OneDrive mich jetzt darauf hin, dass ich meine Daten auch mobil nutzen kann, etc.?
Vorher hatte ich ein gut gereiftes Windows 10. Das nervte kaum bzw. sehr selten.
Wenn ich schon Experte lese...
https://www.tagesschau.de/wirtschaft/cannabis-legalisierung-volkswirtschaft-kosten-100.html
Aus dem Artikel:
"Im Weiteren ist mit höheren Kosten durch Produktivitätsverluste zu rechnen. Die belaufen sich jetzt schon auf circa 1,5 Milliarden Euro pro Jahr", sagt Effertz. Damit ist etwa eine Arbeitslosigkeit gemeint, die aus einer Drogensucht resultiert. Seine Berechnung beruhe auf Suchtstatistiken, wonach es in Deutschland aktuell etwa 600.000 Menschen mit "schädlichem Cannabiskonsum" gebe.
Was ist denn ein "schädlicher Cannabiskonsum"? Störungen des Nervensystems durch Bleidämpfe aus gestrecktem Gras vom Bahnhof?
Ich lehne mich mal ganz weit aus dem Fenster - auch wenn es gerade regnet - und behaupte, dass es nur eine Handvoll Menschen in Deutschland gibt, die tatsächlich durch Cannabis arbeitslos geworden sind oder die aus anderen Gründen nicht arbeiten können bzw. wollen und halt in ihrer Freizeit kiffen. Vielleicht auch noch Alkohol konsumieren.
Aber arbeitslos durch Cannabis?
Cannabis-Legalisierung: Experten warnen vor möglichen Kosten
Nach der Teillegalisierung von Cannabis rechnen Experten mit mehr Konsumenten. Dies könnte neue volkswirtschaftliche Kosten verursachen - unter anderem durch nötige Ausgaben für Suchtprävention. Von Mona Botros.Mona Botros, NDR (tagesschau.de)
Auf Heise bin ich gerade über #Token2 gestolpert. Schaut erstmal interessant aus.
https://www.token2.com/shop/category/pin-plus-series
Hat wer von Erfahrung mit dem Herstellern?
Bisher nutze ich zwei Yubikeys, an denen mich wenig stört.
TOKEN2 Sàrl is a Swiss cybersecurity company specialized in the area of multifactor authentication. We are a FIDO Alliance member.
OTP Token, TOTP token, Replace your mobile authenticator with secure hardware OTP token! Easily programmed via NFC. Designed to use with Google, Facebook, Dropbox, GitHub, Wordpress, Office 365, Azure MFA etc.www.token2.com
@Cyb3rrunn3r :mastodon:⭐️ Von denen hab ich noch nen älteren (Pro 2?) in der Schublade, da gefiel mir die App nicht wirklich. War auch gegenüber den Yubikey 5 NFC etwas sperrig.
Aktuell wäre ja der Pro 3. Gab es da nicht mal Probleme mit der Firmware? Habe ich nur nebenbei verfolgt.
Es gibt in Arizona anscheinend doch noch genügend vernünftige Menschen.
Aus dem Artikel:
Die republikanische Senatorin Wendy Rogers sagte dagegen, die Aufhebung des Gesetzes verstoße gegen die konservativen Werte Arizonas. "Das Leben beginnt mit der Empfängnis. Damit lagen sie 1864 richtig. Wir müssen auch 2024 richtig liegen."
https://www.tagesschau.de/ausland/amerika/usa-arizona-abtreibungsrecht-100.html
Wo kämen wir denn hin, wenn wir 160 Jahre alte Erkenntnisse so einfach über Bord werfen würden? 😶
Arizona stoppt Rückkehr zum Abtreibungsrecht von 1864
Im April verfügte das oberste Gericht in Arizona, dass ein 160 Jahre altes, fast komplettes Abtreibungsverbot wieder in Kraft treten kann. Doch das Parlament verhinderte das nun - auch mit Stimmen aus den Reihen der Republikaner.tagesschau.de
Cyb3rrunn3r :mastodon:⭐️ hat dies geteilt.
Wurde dank des heutigen Wetters doch ziemlich warm in der Growbox. Ich muss allerdings gestehen, dass ich den Einbau der Lüftung vor mir her geschoben habe.
Jetzt wird der Lüfter für jeweils ne halbe Stunde angeworfen, solange die Temperatur am oberen Ende der Box über 25 Grad beträgt. Finetuning folgt sicherlich noch. Nachts ist die Beleuchtung aus, da fällt der Wert weit genug und ich kann schlafen.
Das nenne ich mal Kundenservice: muss nicht mal aktiv kündigen.
Wenn Sie den neuen Preis akzeptieren wollen:
Gehen Sie zu Netflix und klicken Sie auf „Neuen Preis akzeptieren“.Wenn Sie den neuen Preis ablehnen oder nichts tun:
Ihre Mitgliedschaft wird gekündigt.
Cyb3rrunn3r :mastodon:⭐️ hat dies geteilt.
War für einen Feiertag schon angemessen fleißig.
Insektennetz am Fenster erneuert, bleibt jetzt wohl bis zum Herbst gekippt.
Zig Kartons aus der Ecke vor besagtem Fenster geräumt. Teils entsorgt, teils in den Keller verfrachtet.
Jetzt erstmal laut - aber nicht zu laut - The War of the Worlds durch die beiden Teufel pusten lassen und entspannen.
Ich leite das hier mal aus unsere veganen Signal-Gruppe für Aachen weiter:
Hallo zusammen,der Tierschutzverein aus Aachen hatte in den letzten Monaten viele medizinische Kosten, und sie sammeln Spenden, um die Tierarztrechnungen zu bezahlen. Wenn ihr helfen könnt, spendet bitte für sie. Auf der Website des Tierschutzvereins finden Sie alle Informationen und es ist möglich, einmalig zu spenden oder eine Mitgliedschaft/Patenschaft zu übernehmen
https://www.tierschutz-kreis-aachen.de/Vielen Dank im Voraus 💚
Freya rennt hat dies geteilt.
Ich hatte Probleme mit den Versand von Bildern.
Das kann mittlerweile behoben sein.
Und die Latenz war zu groß.
Spontanes Chatten funktioniert nicht, wenn eine Nachricht 30 Sekunden unterwegs ist...
@schenklklopfer
wie lange die emails brauchen kommt auf den email provider an, mit #chatmail ist es ziemlich schnell.
Email ist oft langsam weil:
- dovecot (meist genutzte server software) hat einen delay eingebaut -> https://github.com/deltachat/chatmail/issues/72
- komplexe spamschutz filter brauchen zeit
- eine Strategie von spamschutz kann auch das verzögern von mails sein: https://de.wikipedia.org/wiki/Greylisting
#mailcow ist auch schnell, aber #chatmail ist dennoch das schnellste was ich bisher gesehen habe.
@treefit ist schon klar.
Ändert aber an dem Prinzip nicht viel.
Selbst wenn du nen schnellen Server hast, kann dein Gegenüber immernoch nen langsamen haben und daran kannst du nichts ändern.
DeltaChat ist eine nette Idee und als Fallback echt brauchbar.
Aber solange Dinge wie bspw. Matrix funktionieren sehe ich dafür keinen Bedarf.
@zeitverschreib@freundica.de
Aber....
Wenn, sagen wir 2%, der Nutzys die Alttexte gar nicht lesen können...
CHINA!
Endlich tut sich was
Die kleine Northern Lights hat am Wochenende einen netten Schub gemacht. Braves Pflänzchen. Die erste Wurzel hatte schon den Kokosballen nach unten durchdrungen, daher habe ich sie am Samstag in den größeren Topf mit Anzuchterde gesetzt.Zeitverschreib
Momentum
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica]
Als Antwort auf Momentum • •zeitverschreib [friendica]
Als Antwort auf zeitverschreib [friendica] • •Gab auch beim Setup keinerlei Fehlermeldung. PIN des Keys wurde abgefragt, ich konnte ein PW für den ED25519 vergeben, alles fein.
Nur...er wird nicht verwendet. Laut Log sieht es aber so aus, als wenn er dem Server angeboten werden würde. Oder lese ich das rückwärts?
Momentum
Unbekannter Ursprungsbeitrag • • •zeitverschreib [friendica]
Als Antwort auf Momentum • •James Wells
Als Antwort auf zeitverschreib [friendica] • • •Right off the bat, I would suggest checking your file and directory permissions on the destination. The destination user's .ssh directory needs to be user only , so permission 1700.
Next I would check to ensure they user's .ssh/authorized_keys file has the correct contents... A lot of users accidentally put their private key in there instead of their public key.
👾 Rene Rehme
Als Antwort auf zeitverschreib [friendica] • • •1. Permissions. Check Mal den Key (lokal und remote)
2. Da das debugging nichts hergibt, könnte das Problem auch beim Client liegen. Check Mal PubkeyAuthentication (/etc/ssh_config, /etc/ssh/sshd_config)
zeitverschreib [friendica]
Als Antwort auf 👾 Rene Rehme • •@👾 Rene Rehme @James Wells @Momentum
As usual, the error was pretty obvious, but I still missed it.
The server's .ssh directory and its files were admin:root instead of root:root.
Thanks for your input. 👍