SSH

Aus LUG Fulda

Wechseln zu: Navigation, Suche
 !! Rohdaten aus Altsystem übernommen - Daten sind noch nicht formatiert !!

SSH Fingerprints vergleichen. Auszuführen am Server mit dem die Verbindung aufgenommen wird, bevor der Schlüssel public key des anderen Rechner dauerhaft in die ~/.ssh/known_hosts eingetragen wird

ssh-keygen -l -f ssh_host_key.pub (getestet unter knoppix)


SSH-Server soll nur für bestimmte IPs verfügbar sein: Lösung: in sshd_config eine IP hinter ListenAdress eintragen:

ListenAddress 192.168.0.4


SSH-Sicherheit kann signifikant erhöht werden, indem der Standardport von 22 in xyz geändert wird (ebenfalls sshd_config).

PermitRootLogin no (neu)


Verhindert, dass sich der Benutzer Root anmelden kann. Benutzeranmeldungen sind nach wie vor erlaubt. Ein "su - root" als Benutzer führt zu einer Root-Shell. Dieses Vorgehen ist aus sicherheitstechnischen Perspektiven zu forcieren.

kopieren von Dateien ueber eine gesicherte SSH-Verbindung: _AT_ ist durch den Klammeraffen zu ersetzen

scp lokale_datei login_AT_rechner_ip:/tmp oder

scp login_AT_rechner_ip:/tmp lokale_datei 


SSH ohne Passwort: Zunächst im lokal im Homeverzeichnis des erkorenen Users: ssh-keygen und vorgeschlagenen Dateinamen übernehmen. Erzeugt wird ~/.ssh/identity + identity.pub. Passwort für die Passphrase später kann mit ssh-keygen -p geändert werden. Jetzt öffentlichen Schlüssel nach ~/.ssh/authorized_keys kopieren. Das wars. Wird eine Passphrase verwendet kann mittels ssh-agent verhindert werden, dass diese immer wieder neu eingetippt werden muss. Näheres z.B. unter: http://hubertus.sandmann.bei.t-online.de/l_ssh.htm oder: http://www.knebler.de/Hilfe-Linux/ssh_passwortlos.php3

Meine Werkzeuge