diff --git a/crumbforest-admin-vektor.md b/crumbforest-admin-vektor.md index 6170018..c78a167 100644 --- a/crumbforest-admin-vektor.md +++ b/crumbforest-admin-vektor.md @@ -450,6 +450,40 @@ Home Office ──[ VPN Tunnel ]──> Rechenzentrum (Interne IPs) --- +## πŸ“š Pfad 18: Der SchlΓΌsselmeister (SSH Agent) + +**Was du lernst:** +- Wie spare ich mir das stΓ€ndige Passwort-Tippen? (`ssh-agent`) +- Wie fΓΌge ich SchlΓΌssel hinzu? (`ssh-add`) +- Was ist Agent Forwarding? (Magic Tunnels) +- Sicherheit implikationen + +**Warum das wichtig ist:** +- Bequemlichkeit ohne Sicherheitsverlust (Passphrase bleibt Pflicht!). +- Zugriff auf Git/andere Server durch Bastion-Hosts hindurch. +- **Nie wieder Private Keys auf Server kopieren!** + +**β†’ [Zur Crumbpage: SSH Agent](crumbpage-18-ssh-agent.md)** + +--- + +## πŸ“š Pfad 19: The Zero Trust Agent (Paranoid Mode) + +**Was du lernst:** +- Wie sichert man Keys im CafΓ©? +- Keys automatisch vergessen (TTL) +- Keys lΓΆschen bei Screen-Lock (Watchdog Script) +- Re-Auth Strategien + +**Warum das wichtig ist:** +- "Snatch & Run" Diebstahl-Schutz. +- Evil Maid Attacken erschweren. +- **Maximale Sicherheit fΓΌr kritische Infrastruktur.** + +**β†’ [Zur Crumbpage: Zero Trust Agent](crumbpage-19-agent-lockdown.md)** + +--- + ## 🎯 Wie du den Vektor durchlΓ€ufst ### Empfohlene Reihenfolge @@ -489,7 +523,11 @@ START: Absolute Basics β”‚ β”‚ β”œβ”€ Pfad 16: VPN ──────────────────── β”‚ β”‚ -β”œβ”€ Pfad 17: Workstation ───────────→ READY! +β”œβ”€ Pfad 17: Workstation ──────────── +β”‚ β”‚ +β”œβ”€ Pfad 18: SSH Agent ────────────── +β”‚ β”‚ +β”œβ”€ Pfad 19: Zero Trust ────────────→ READY! ``` ### Zeitaufwand (circa) @@ -500,9 +538,9 @@ Pfad 4-5: ~2 Stunden (Tools) Pfad 6-8: ~3-4 Stunden (Connectivity) Pfad 9-11: ~4-5 Stunden (Advanced) Pfad 12-14: ~5-6 Stunden (Mastery) -Pfad 15-17: ~4-5 Stunden (Specialization) +Pfad 15-19: ~6-8 Stunden (Specialization & Security) -Total: ~20-25 Stunden aktives Lernen +Total: ~25-30 Stunden aktives Lernen ``` **Aber:** Die echte Meisterschaft kommt durch: @@ -564,7 +602,9 @@ wsl --install β”œβ”€β”€ ... (04-14) β”œβ”€β”€ 15-dns.md β”œβ”€β”€ 16-vpn.md -└── 17-workstation.md +β”œβ”€β”€ 17-workstation.md +β”œβ”€β”€ 18-ssh-agent.md +└── 19-agent-lockdown.md ``` ### Externe Ressourcen @@ -686,8 +726,10 @@ Die Eule erinnert dich: - [ ] Pfad 15: DNS (0%) - [ ] Pfad 16: VPN (0%) - [ ] Pfad 17: Workstation (0%) +- [ ] Pfad 18: SSH Agent (0%) +- [ ] Pfad 19: Zero Trust (0%) -**Gesamtfortschritt:** 0/17 Pfade +**Gesamtfortschritt:** 0/19 Pfade **Startdatum:** YYYY-MM-DD **GeschΓ€tzte Completion:** YYYY-MM-DD ``` diff --git a/crumbpage-17-workstation.md b/crumbpage-17-workstation.md index da52b50..8b49bc9 100644 --- a/crumbpage-17-workstation.md +++ b/crumbpage-17-workstation.md @@ -156,4 +156,4 @@ Der MATE Desktop rennt, die Lernkurve war steil, aber sie zahlt sich aus ("zeitl --- **Navigation:** -[← ZurΓΌck: VPN](crumbpage-16-vpn.md) | [Admin-Vektor Übersicht](crumbforest-admin-vektor.md) +[← ZurΓΌck: VPN](crumbpage-16-vpn.md) | [Weiter: SSH Agent β†’](crumbpage-18-ssh-agent.md)