tachtler:ssh
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:ssh [2008/11/27 21:58] – Externe Bearbeitung 127.0.0.1 | tachtler:ssh [2014/10/01 16:04] – klaus | ||
---|---|---|---|
Zeile 54: | Zeile 54: | ||
Die folgende Konfigurationsdatei des SSH-Daemons wurde auf höhere Sicherheitsbedürfnisse angepasst. | Die folgende Konfigurationsdatei des SSH-Daemons wurde auf höhere Sicherheitsbedürfnisse angepasst. | ||
- | + | < | |
- | < | + | # |
- | + | ||
- | # | + | |
# This is the sshd server system-wide configuration file. See | # This is the sshd server system-wide configuration file. See | ||
Zeile 71: | Zeile 69: | ||
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES | AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES | ||
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT | AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT | ||
- | AcceptEnv LC_IDENTIFICATION LC_ALL | + | AcceptEnv LC_IDENTIFICATION LC_ALL |
- | AllowUsers | + | AcceptEnv XMODIFIERS |
+ | AllowUsers | ||
+ | AddressFamily inet | ||
Banner / | Banner / | ||
ChallengeResponseAuthentication no | ChallengeResponseAuthentication no | ||
- | GSSAPIAuthentication | + | GSSAPIAuthentication |
GSSAPICleanupCredentials yes | GSSAPICleanupCredentials yes | ||
- | | + | |
+ | HostKey / | ||
+ | ListenAddress 192.168.0.10: | ||
+ | ListenAddress 127.0.0.1: | ||
+ | MaxAuthTries 12 | ||
Protocol 2 | Protocol 2 | ||
Subsystem | Subsystem | ||
SyslogFacility AUTHPRIV | SyslogFacility AUTHPRIV | ||
- | UsePAM | + | UsePAM |
+ | UsePrivilegeSeparation sandbox | ||
X11Forwarding yes | X11Forwarding yes | ||
- | # Settings for " | + | # Settings for Key-Authorization |
AuthorizedKeysFile %h/ | AuthorizedKeysFile %h/ | ||
- | PasswordAuthentication no | + | PasswordAuthentication no |
- | PermitRootLogin no | + | PermitRootLogin no |
PermitEmptyPasswords no | PermitEmptyPasswords no | ||
- | RSAAuthentication no | + | RSAAuthentication no |
Zeile 294: | Zeile 298: | ||
# | # | ||
- | # HostKey | + | # HostKey |
# Specifies a file containing a private host key used by SSH. The | # Specifies a file containing a private host key used by SSH. The | ||
# default is / | # default is / | ||
Zeile 661: | Zeile 665: | ||
==== Konfiguration SSH-Client ==== | ==== Konfiguration SSH-Client ==== | ||
- | < | + | < |
- | # | + | # |
# This is the ssh client system-wide configuration file. See | # This is the ssh client system-wide configuration file. See | ||
Zeile 686: | Zeile 690: | ||
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES | SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES | ||
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT | SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT | ||
- | SendEnv LC_IDENTIFICATION LC_ALL | + | SendEnv LC_IDENTIFICATION LC_ALL |
+ | SendEnv XMODIFIERS | ||
# Host Restricts the following declarations (up to the next Host key- | # Host Restricts the following declarations (up to the next Host key- | ||
Zeile 1454: | Zeile 1459: | ||
Der Fingerabdruck in " | Der Fingerabdruck in " | ||
< | < | ||
- | $ ssh-keygen -B -f ~/ | + | $ ssh-keygen -B -f ~/ |
4096 qwzer-sdfgg-ljkkr-yxcge-hthvc-qosng-bdtjg-pwmfh-opang-ncvet-kjdfh / | 4096 qwzer-sdfgg-ljkkr-yxcge-hthvc-qosng-bdtjg-pwmfh-opang-ncvet-kjdfh / | ||
</ | </ | ||
Zeile 1506: | Zeile 1511: | ||
Eine etwas einfachere Methode den " | Eine etwas einfachere Methode den " | ||
- | < | + | < |
$ cat / | $ cat / | ||
#!/bin/sh | #!/bin/sh | ||
Zeile 1601: | Zeile 1606: | ||
</ | </ | ||
wobei diese besondere Art des startens der Anwendung durch den Zusatz '' | wobei diese besondere Art des startens der Anwendung durch den Zusatz '' | ||
- | < | + | < |
SHLVL=2 | SHLVL=2 | ||
SSH_AGENT_PID=3018 | SSH_AGENT_PID=3018 | ||
Zeile 1616: | Zeile 1621: | ||
Nach erfolgreicher Eingabe der " | Nach erfolgreicher Eingabe der " | ||
+ | |||
===== Ausführen von Kommandos auf einem entfernten Rechner über '' | ===== Ausführen von Kommandos auf einem entfernten Rechner über '' | ||
Zeile 1624: | Zeile 1630: | ||
4: | 4: | ||
</ | </ | ||
+ | |||
===== Kopieren mit scp ===== | ===== Kopieren mit scp ===== | ||
Zeile 1641: | Zeile 1648: | ||
Falls der Benutzername auf dem lokalen und dem entfernten Rechner identisch ist, kann dieser auch weggelassen werden. Dies gilt auch für den Dateinamen, falls er beim kopieren nicht geändert werden soll. | Falls der Benutzername auf dem lokalen und dem entfernten Rechner identisch ist, kann dieser auch weggelassen werden. Dies gilt auch für den Dateinamen, falls er beim kopieren nicht geändert werden soll. | ||
+ | |||
===== Kopieren mit sftp ===== | ===== Kopieren mit sftp ===== | ||
Zeile 1662: | Zeile 1670: | ||
sftp> quit | sftp> quit | ||
</ | </ | ||
+ |
tachtler/ssh.txt · Zuletzt geändert: 2014/10/01 16:19 von klaus