Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
tachtler:ssh [2008/11/27 21:58] – Externe Bearbeitung 127.0.0.1tachtler:ssh [2014/10/01 16:04] klaus
Zeile 54: Zeile 54:
  
 Die folgende Konfigurationsdatei des SSH-Daemons wurde auf höhere Sicherheitsbedürfnisse angepasst. Die folgende Konfigurationsdatei des SSH-Daemons wurde auf höhere Sicherheitsbedürfnisse angepasst.
- +<code ini
-<code> +#       $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $
- +
-#       $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $+
  
 # This is the sshd server system-wide configuration file.  See # This is the sshd server system-wide configuration file.  See
Zeile 71: Zeile 69:
         AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES         AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
         AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT         AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-        AcceptEnv LC_IDENTIFICATION LC_ALL +        AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE 
-        AllowUsers mann frau+        AcceptEnv XMODIFIERS 
 +        AllowUsers klaus 
 +        AddressFamily inet
         Banner /etc/issue.net         Banner /etc/issue.net
         ChallengeResponseAuthentication no         ChallengeResponseAuthentication no
-        GSSAPIAuthentication yes+        GSSAPIAuthentication no
         GSSAPICleanupCredentials yes         GSSAPICleanupCredentials yes
-        Port 22+        HostKey /etc/ssh/ssh_host_rsa_key 
 +        HostKey /etc/ssh/ssh_host_ecdsa_key         
 +        ListenAddress 192.168.0.10:22 
 +        ListenAddress 127.0.0.1:2222 
 +        MaxAuthTries 12
         Protocol 2         Protocol 2
         Subsystem       sftp    /usr/libexec/openssh/sftp-server         Subsystem       sftp    /usr/libexec/openssh/sftp-server
         SyslogFacility AUTHPRIV         SyslogFacility AUTHPRIV
-        UsePAM no +        UsePAM yes 
 +        UsePrivilegeSeparation sandbox
         X11Forwarding yes         X11Forwarding yes
  
-# Settings for "Public-Key"-Authorization+# Settings for Key-Authorization
  
         AuthorizedKeysFile %h/.ssh/authorized_keys         AuthorizedKeysFile %h/.ssh/authorized_keys
-        PasswordAuthentication no  +        PasswordAuthentication no 
-        PermitRootLogin no +        PermitRootLogin no
         PermitEmptyPasswords no         PermitEmptyPasswords no
-        RSAAuthentication no  +        RSAAuthentication no
  
  
Zeile 294: Zeile 298:
 #       HostbasedUsesNameFromPacketOnly no #       HostbasedUsesNameFromPacketOnly no
  
-# HostKey -DISABLED-+# HostKey
 #            Specifies a file containing a private host key used by SSH.  The #            Specifies a file containing a private host key used by SSH.  The
 #            default is /etc/ssh/ssh_host_key for protocol version 1, and #            default is /etc/ssh/ssh_host_key for protocol version 1, and
Zeile 661: Zeile 665:
 ==== Konfiguration SSH-Client ==== ==== Konfiguration SSH-Client ====
  
-<code> +<code ini
-#       $OpenBSD: ssh_config,v 1.21 2005/12/06 22:38:27 reyk Exp $+#       $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $
  
 # This is the ssh client system-wide configuration file.  See # This is the ssh client system-wide configuration file.  See
Zeile 686: Zeile 690:
         SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES         SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
         SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT         SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-        SendEnv LC_IDENTIFICATION LC_ALL+        SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE 
 +        SendEnv XMODIFIERS
  
 #    Host    Restricts the following declarations (up to the next Host key- #    Host    Restricts the following declarations (up to the next Host key-
Zeile 1454: Zeile 1459:
 Der Fingerabdruck in "Bubble Babble" Darstellung, kann über folgenden Befehl angezeigt werden Der Fingerabdruck in "Bubble Babble" Darstellung, kann über folgenden Befehl angezeigt werden
 <code> <code>
-$ ssh-keygen -B  -f ~/.ssh/id_rsa.pub+$ ssh-keygen -B -f ~/.ssh/id_rsa.pub
 4096 qwzer-sdfgg-ljkkr-yxcge-hthvc-qosng-bdtjg-pwmfh-opang-ncvet-kjdfh /username/.ssh/id_rsa.pub 4096 qwzer-sdfgg-ljkkr-yxcge-hthvc-qosng-bdtjg-pwmfh-opang-ncvet-kjdfh /username/.ssh/id_rsa.pub
 </code> </code>
Zeile 1506: Zeile 1511:
  
 Eine etwas einfachere Methode den "öffentlichen Schlüssel" auf einem entfernten Rechner zu hinterlegen, ist dies mit Hilfe von ''ssh-copy-id'' durchzuführen. ''ssh-copy-id'' ist ein einfaches ''shell''-Script mit folgendem Inhalt, was letztendlich alle notwendigen Schritte erledigt: Eine etwas einfachere Methode den "öffentlichen Schlüssel" auf einem entfernten Rechner zu hinterlegen, ist dies mit Hilfe von ''ssh-copy-id'' durchzuführen. ''ssh-copy-id'' ist ein einfaches ''shell''-Script mit folgendem Inhalt, was letztendlich alle notwendigen Schritte erledigt:
-<code>+<code bash>
 $ cat /usr/bin/ssh-copy-id  $ cat /usr/bin/ssh-copy-id 
 #!/bin/sh #!/bin/sh
Zeile 1601: Zeile 1606:
 </code> </code>
 wobei diese besondere Art des startens der Anwendung durch den Zusatz ''eval'' am Anfang der Zeile bewirkt, dass einige Umgebungsvariablen der aktuellen Shell geändert werden. Das Programm ''ssh-agent'' läuft somit im Hintergrund. Merklich wurden folgende Umgebungsvariablen in der Shell geändert, bzw. eingefügt. wobei diese besondere Art des startens der Anwendung durch den Zusatz ''eval'' am Anfang der Zeile bewirkt, dass einige Umgebungsvariablen der aktuellen Shell geändert werden. Das Programm ''ssh-agent'' läuft somit im Hintergrund. Merklich wurden folgende Umgebungsvariablen in der Shell geändert, bzw. eingefügt.
-<code>+<code ini>
 SHLVL=2 SHLVL=2
 SSH_AGENT_PID=3018 SSH_AGENT_PID=3018
Zeile 1616: Zeile 1621:
  
 Nach erfolgreicher Eingabe der "Passphrase" wird diese nicht mehr abgefragt. Nach erfolgreicher Eingabe der "Passphrase" wird diese nicht mehr abgefragt.
 +
 ===== Ausführen von Kommandos auf einem entfernten Rechner über ''ssh'' ===== ===== Ausführen von Kommandos auf einem entfernten Rechner über ''ssh'' =====
  
Zeile 1624: Zeile 1630:
   4:13pm  up 5 days,  3:17,  5 users,  load average: 0.00, 0.00, 0.00   4:13pm  up 5 days,  3:17,  5 users,  load average: 0.00, 0.00, 0.00
 </code> </code>
 +
 ===== Kopieren mit scp ===== ===== Kopieren mit scp =====
  
Zeile 1641: Zeile 1648:
  
 Falls der Benutzername auf dem lokalen und dem entfernten Rechner identisch ist, kann dieser auch weggelassen werden. Dies gilt auch für den Dateinamen, falls er beim kopieren nicht geändert werden soll. Falls der Benutzername auf dem lokalen und dem entfernten Rechner identisch ist, kann dieser auch weggelassen werden. Dies gilt auch für den Dateinamen, falls er beim kopieren nicht geändert werden soll.
 +
 ===== Kopieren mit sftp ===== ===== Kopieren mit sftp =====
  
Zeile 1662: Zeile 1670:
 sftp> quit sftp> quit
 </code> </code>
 +
tachtler/ssh.txt · Zuletzt geändert: 2014/10/01 16:19 von klaus