Änderungen von Dokument SSH

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -38,7 +38,6 @@
38	38	| Ed25519 | ##MD5:70:5d:b8:5f:51:69:60:07:22:a4:45:65:7b:c5:99:b9## | ##SHA256:EbNhVTkW+74PX0tQNb9bai0HXAVcQLC9lOeS+BgatPM##
39	39	| RSA | ##MD5:f0:07:65:2b:45:83:19:15:d9:fa:96:e4:5e:bc:8c:43## | ##SHA256:4J5P9HV9KrmMS6aKWYukNjVpaSFBrea2iQvXZOCQ7sQ##
40	40
41		-
42	42	{{html wiki="true"}}
43	43	<a name='OpenSSH'></a>
44	44	{{/html}}
...	...	@@ -48,7 +48,7 @@
48	48
49	49	[[SSH>>https://www.ssh.com/]] (Secure Shell) ist ein Tool für die sichere Systemverwaltung, Dateiübertragung und andere Kommunikation über das Internet oder ein anderes nicht vertrauenswürdiges Netzwerk. Es verschlüsselt Identitäten, Passwörter und übertragene Daten, damit diese nicht abgehört und gestohlen werden können. [[OpenSSH>>https://www.openssh.com/]] ist eine Open-Source-Implementierung des SSH-Protokolls.
50	50
51		-!OpenSSH liefert folgende Tools mit:
	50	+OpenSSH liefert folgende Tools mit:
52	52
53	53	* SSH (Secure Shell Client, login auf einem remote System, Aufbau von Tunnel)
54	54	* SCP (Secure Copy Protocol, cp über einen SSH Tunnel)
...	...	@@ -56,6 +56,7 @@
56	56	* ssh-add, ssh-keysign, ssh-keyscan, ssh-keygen und ssh-agent (Keymanagement)
57	57	* sshd (SSH Server)
58	58	* sftp-server (SFTP Server)
	58	+
59	59	Auf Linux und !MacOS ist !OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem [[“Windows 10 fall creators update”>>https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status]] mitgeliefert wird.
60	60
61	61	Unter Programme und Features lässt es sich seitdem aktivieren und seit etwa April 2018 sollte es standardmäßig aktiviert sein, wenn man auf dem aktuellstem Updatestand ist.
...	...	@@ -70,22 +70,31 @@
70	70	== 1.1. SSH Verbindung mit Passwort ==
71	71
72	72	Öffnen Sie das Terminal (!MacOS / Linux) oder die !PowerShell (Windows). In diesem kann man nun mit
	73	+
	74	+(% class="box" %)
	75	+(((
73	73	{{{$> ssh RBG-username@hostname}}}
	77	+)))
74	74
75	75	eine SSH-Verbindung aufbauen.
76	76
77	77	Also in unserem Fall z.B
	82	+
	83	+(% class="box" %)
	84	+(((
78	78	{{{$> ssh musterma@lxhalle.in.tum.de oder $> ssh musterma@ssh.ma.tum.de}}}
	86	+)))
79	79
80	80	Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die _known//hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
81	81
82		-{{{> The authenticity of host ‘<i>server (serverip)</i>’ can’t be established.
83		-> ECDSA key fingerprint is <i>server fingerprint</i>
84		-> Are you sure you want to continue connecting (yes/no)?
85		-}}}
	90	+(% class="box" %)
	91	+(((
	92	+~> The authenticity of host ‘<i>server (serverip)</i>’ can’t be established.
	93	+~> ECDSA key fingerprint is <i>server fingerprint</i>
	94	+~> Are you sure you want to continue connecting (yes/no)?
	95	+)))
86	86
87		-Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server
88		-eingeloggt sein.
	97	+Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server eingeloggt sein.
89	89
90	90
91	91
...	...	@@ -102,19 +102,46 @@
102	102	{{/html}}
103	103
104	104
105		-== 1.2. SSH-Verbindgung ohne Passwort (!OpenSSH Konfiguration) ==
	114	+== 1.2. SSH-Verbindgung ohne Passwort (OpenSSH Konfiguration) ==
106	106
107		-Mit der !OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen.Mehr Informationen unter https://www.ssh.com/ssh/config/
	116	+Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen.Mehr Informationen unter https://www.ssh.com/ssh/config/
108	108
109		-Falls die !OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
	118	+Falls die OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
	119	+
	120	+(% class="box" %)
	121	+(((
110	110	{{{touch ~/.ssh/config}}}
	123	+)))
111	111
112	112	erstellen. Danach öffnet man die Konfigurationsdatei (config) mit einem Texteditor z.B. vi oder vim im Terminal.
	126	+
	127	+(% class="box" %)
	128	+(((
113	113	{{{vim ~/.ssh/config}}}
	130	+)))
114	114
115	115	Ein Beispiel Hosteintrag sieht wie folgt aus :
116		-{{{Host * IdentitiesOnly yes ServerAliveInterval 15 Host <i>aliasname</i> HostName <i>FQDN oder IP des Server</i> User <i>username</i> Port <i>Port</i> IdentityFile <i>PfadzumKeyfile</i>}}}
117	117
	134	+>
	135	+
	136	+
	137	+{{{Host *}}}
	138	+
	139	+{{{IdentitiesOnly yes}}}
	140	+
	141	+{{{ServerAliveInterval 15}}}
	142	+
	143	+
	144	+{{{Host <i>aliasname</i>}}}
	145	+
	146	+{{{HostName <i>FQDN oder IP des Server</i>}}}
	147	+
	148	+{{{User <i>username</i>}}}
	149	+
	150	+{{{Port <i>Port</i>}}}
	151	+
	152	+{{{IdentityFile <i>PfadzumKeyfile</i>}}}
	153	+
118	118	Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdtei wie unten
119	119	{{{Host * IdentitiesOnly yes ServerAliveInterval 15 Host lxhalle HostName lxhalle.in.tum.de User musterma IdentityFile /Users/max/.ssh/id_rsa_lxhalle}}}
120	120