From f9dece36139ec09d1376a2fce4a5adba0d236766 Mon Sep 17 00:00:00 2001 From: Jochen Hanisch Date: Mon, 27 Apr 2026 23:00:44 +0200 Subject: [PATCH] =?UTF-8?q?Dokumentiere=20pers=C3=B6nlichen=20Gitea-SSH-Zu?= =?UTF-8?q?griff?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Gitea/Persönlicher Git-Zugriff.md | 79 +++++++++++++++++++++++++++++++ Gitea/README.md | 2 +- Gitea/Änderungsprotokoll.md | 11 +++++ 3 files changed, 91 insertions(+), 1 deletion(-) create mode 100644 Gitea/Persönlicher Git-Zugriff.md diff --git a/Gitea/Persönlicher Git-Zugriff.md b/Gitea/Persönlicher Git-Zugriff.md new file mode 100644 index 0000000..6afd1b0 --- /dev/null +++ b/Gitea/Persönlicher Git-Zugriff.md @@ -0,0 +1,79 @@ +# Persönlicher Git-Zugriff + +Diese Notiz dokumentiert den persönlichen Git-Zugriff von Jochen Hanisch-Johannsen auf `git.madformed.de`. + +## Einordnung + +Aus der bestehenden Webapps-/GitHub-Dokumentation wurde das Muster übernommen: + +```text +id_ed25519.pub -> GitHub-Key: kontakt@jochen-hanisch.de +``` + +Für Mad4Med wird dieser Zugriff bewusst getrennt geführt. Der GitHub-Schlüssel wird nicht wiederverwendet. + +## Gitea-Konto + +```text +Gitea-Instanz: https://git.madformed.de +Benutzer: jochen-hanisch +E-Mail: kontakt@jochen-hanisch.de +Rolle: Admin +``` + +## Lokaler SSH-Schlüssel + +```text +Privater Schlüssel: ~/.ssh/id_ed25519_madformed_gitea +Öffentlicher Schlüssel: ~/.ssh/id_ed25519_madformed_gitea.pub +Kommentar: jochen-hanisch@git.madformed.de +Fingerprint: SHA256:gb1/Fl7cXyrY5cFfKjf3hdaoe2w5fQureKhtNenTqg4 +Gitea-Key-Titel: MacBook Pro Jochen +``` + +Öffentlicher Schlüssel: + +```text +ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGxaiCMs5zXejM1V7aY90grO7eXYqVurVI46aq9Z/Y1d jochen-hanisch@git.madformed.de +``` + +Der private Schlüssel wird nicht in der Dokumentation oder im Repository gespeichert. + +## Verbindungstest + +```bash +ssh -i ~/.ssh/id_ed25519_madformed_gitea -o IdentitiesOnly=yes -T git@git.madformed.de +``` + +Erwartete Ausgabe: + +```text +Hi there, jochen-hanisch! You've successfully authenticated with the key named MacBook Pro Jochen, but Gitea does not provide shell access. +``` + +## Repository-Remote + +Das lokale Dokumentationsrepository verwendet jetzt SSH: + +```bash +git remote -v +``` + +```text +origin git@git.madformed.de:jochen-hanisch/gitea.git +``` + +Damit der dedizierte Mad4Med-Schlüssel genutzt wird, ist im lokalen Repository gesetzt: + +```bash +git config core.sshCommand 'ssh -i ~/.ssh/id_ed25519_madformed_gitea -o IdentitiesOnly=yes' +``` + +Diese Einstellung ist repo-lokal und verändert weder die globale Git-Konfiguration noch VS Code. + +## Abgrenzung + +- GitHub bleibt getrennt. +- Der bestehende GitHub-Schlüssel `~/.ssh/id_ed25519.pub` wurde nicht verändert. +- `tea` wurde für diesen Zugriff nicht verwendet. +- Der Zugriff gehört persönlich zu `jochen-hanisch`, nicht zu einer Geräteidentität wie `USS Research`. diff --git a/Gitea/README.md b/Gitea/README.md index ddc0ed1..5c556b8 100644 --- a/Gitea/README.md +++ b/Gitea/README.md @@ -18,6 +18,7 @@ Diese Dokumentation beschreibt den am 27. April 2026 eingerichteten Git-/Gitea-S - [[Gitea-Server]] - [[Betrieb]] +- [[Persönlicher Git-Zugriff]] - [[Änderungsprotokoll]] ## Zugang @@ -34,4 +35,3 @@ Passwörter und Secrets werden bewusst nicht in dieser Dokumentation gespeichert ## Stand Gitea ist installiert, läuft als systemd-Dienst und ist öffentlich per HTTPS erreichbar. - diff --git a/Gitea/Änderungsprotokoll.md b/Gitea/Änderungsprotokoll.md index 98dc03e..d2448f7 100644 --- a/Gitea/Änderungsprotokoll.md +++ b/Gitea/Änderungsprotokoll.md @@ -59,3 +59,14 @@ - Grund: Gitea 1.26 verwaltet diese Einstellungen im Admin-Panel. - Backup der vorherigen Konfiguration wurde auf dem Server angelegt. - Gitea wurde neu gestartet und antwortete danach weiter mit HTTP 200. + +### Persönlicher SSH-Zugriff + +- Bestehende Webapps-/GitHub-Dokumentation geprüft. +- Persönlichen Mad4Med-Gitea-Schlüssel für `jochen-hanisch` angelegt: + - `~/.ssh/id_ed25519_madformed_gitea` + - Fingerprint: `SHA256:gb1/Fl7cXyrY5cFfKjf3hdaoe2w5fQureKhtNenTqg4` +- Öffentlichen Schlüssel in Gitea als `MacBook Pro Jochen` hinterlegt. +- SSH-Test gegen `git@git.madformed.de` erfolgreich. +- Repository-Remote von HTTPS auf SSH umgestellt. +- Repo-lokales `core.sshCommand` gesetzt, damit genau dieser Schlüssel genutzt wird.