Änderungen von Dokument SSH

Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25
Von Version 66.1
bearbeitet von Narine Kashirskaya
am 2023/02/28 12:06
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 69.1
bearbeitet von Ana Villalobos González
am 2023/03/01 11:21
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.sumina
1 +XWiki.villalob
Inhalt
... ... @@ -61,7 +61,6 @@
61 61  Unter Programme und Features lässt es sich seitdem aktivieren und seit etwa April 2018 sollte es standardmäßig aktiviert sein, wenn man auf dem aktuellstem Updatestand ist.
62 62  
63 63  
64 -
65 65  {{html wiki="true"}}
66 66  <a name='OpenSSHVerbindung'></a>
67 67  {{/html}}
... ... @@ -69,11 +69,10 @@
69 69  
70 70  == 1.1. SSH Verbindung mit Passwort ==
71 71  
72 -Öffnen Sie das Terminal (!MacOS / Linux) oder die !PowerShell (Windows). In diesem kann man nun mit
71 +Öffnen Sie das Terminal (MacOS / Linux) oder die PowerShell (Windows). In diesem kann man nun mit
73 73  
74 74  (% class="box" %)
75 75  (((
76 -
77 77  {{{$> ssh RBG-username@hostname}}}
78 78  )))
79 79  
... ... @@ -83,11 +83,12 @@
83 83  
84 84  (% class="box" %)
85 85  (((
86 -
87 -{{{$> ssh musterma@lxhalle.in.tum.de oder $> ssh musterma@ssh.ma.tum.de}}}
84 +{{{$> ssh musterma@lxhalle.in.tum.de
85 +oder
86 +$> ssh musterma@ssh.ma.tum.de}}}
88 88  )))
89 89  
90 -Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die _known//hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
89 +Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die //known_hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
91 91  
92 92  (% class="box" %)
93 93  (((
... ... @@ -98,17 +98,7 @@
98 98  
99 99  Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server eingeloggt sein.
100 100  
101 -
102 -
103 103  {{html wiki="true"}}
104 -<a name='OpenSSHKonfiguration'></a>
105 -{{/html}}
106 -
107 -
108 -
109 -
110 -
111 -{{html wiki="true"}}
112 112  <a name='OpenSSHKey'></a>
113 113  {{/html}}
114 114  
... ... @@ -115,13 +115,12 @@
115 115  
116 116  == 1.2. SSH-Verbindgung ohne Passwort (OpenSSH Konfiguration) ==
117 117  
118 -Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen.Mehr Informationen unter https://www.ssh.com/ssh/config/
107 +Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen. Mehr Informationen unter https://www.ssh.com/ssh/config/
119 119  
120 120  Falls die OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
121 121  
122 122  (% class="box" %)
123 123  (((
124 -
125 125  {{{touch ~/.ssh/config}}}
126 126  )))
127 127  
... ... @@ -129,23 +129,18 @@
129 129  
130 130  (% class="box" %)
131 131  (((
132 -
133 133  {{{vim ~/.ssh/config}}}
134 134  )))
135 135  
136 -Ein Beispiel Hosteintrag sieht wie folgt aus :
123 +Ein Beispiel Hosteintrag sieht wie folgt aus:
137 137  
138 ->
139 ->{{{Host *}}}{{{IdentitiesOnly yes}}}{{{ServerAliveInterval 15}}}
125 +[[image:1677665498294-467.png]]
140 140  
141 ->{{{Host <i>aliasname</i>}}}{{{HostName <i>FQDN oder IP des Server</i>}}}{{{User <i>username</i>}}}{{{Port <i>Port</i>}}}{{{IdentityFile <i>PfadzumKeyfile</i>}}}
142 142  
143 -Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdtei wie unten
128 +Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdatei wie unten
144 144  
145 ->
146 ->{{{Host *}}}{{{IdentitiesOnly yes}}}{{{ServerAliveInterval 15}}}
130 +[[image:1677665518714-502.png]]
147 147  
148 ->{{{Host lxhalle}}}{{{HostName lxhalle.in.tum.de}}}{{{User musterma}}}{{{IdentityFile /Users/max/.ssh/id_rsa_lxhalle}}}
149 149  
150 150  == 1.3. SSH Key ==
151 151  
... ... @@ -162,11 +162,11 @@
162 162  
163 163  – t steht für der type des Schlüssels.
164 164  
148 +
165 165  Wenn Sie das angeben werden Sie nach einem Pfad nachgefragt wo das generierte Key hinterlegt werden soll.
166 166  
167 ->
168 -
169 -{{{$> ssh-keygen -t rsa -b 4096
151 +{{code language="none"}}
152 +$> ssh-keygen -t rsa -b 4096
170 170  > Generating public/private rsa key pair.
171 171  > Enter file in which to save the key (/home/"$USER"/.ssh/id_rsa): <path_to_directory_to_store_key>
172 172  > Enter passphrase (empty for no passphrase):
... ... @@ -187,18 +187,29 @@
187 187  > | o. + ooo.o|
188 188  > | o ..++|
189 189  > +----[SHA256]-----+
190 -}}}
173 +{{/code}}
191 191  
192 192  === 1.3.2. Öffentlichen Schlüssel auf Server übertragen ===
193 193  
194 ->Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
195 ->{{{$> ssh-copy-id RBG-username@hostname}}}{{{/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored> /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed}}}{{{/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed --}}}{{{if you are prompted now it is to install the new keys username@hostname password:}}}{{{Number of key(s) added: 1}}}{{{Now try logging into the machine, with:}}}{{{"ssh 'username@hostname'"}}}{{{and check to make sure that only the key(s) you wanted were added.}}}
177 +Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
196 196  
179 +{{code language="none"}}
180 +$> ssh-copy-id RBG-username@hostname
181 +/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored>
182 +/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
183 +/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
184 +username@hostname password:
185 +
186 +Number of key(s) added: 1
187 +
188 +Now try logging into the machine, with: "ssh 'username@hostname'"
189 +and check to make sure that only the key(s) you wanted were added.
190 +{{/code}}
191 +
197 197  Jetzt sollte der Key auf dem Server als authorisierter Key installiert worden sein und ein Login mit
198 198  
199 199  (% class="box" %)
200 200  (((
201 -
202 202  {{{ssh -i !PfadZumKeyfile username@hostname}}}
203 203  )))
204 204  
... ... @@ -208,7 +208,7 @@
208 208  
209 209  Wenn man folgenden Befehl im Terminal ausführt, erfährt man mehr über SSH-Keygen
210 210  
211 ->
205 +>
212 212  
213 213  {{{$> ssh-keygen man
214 214  
... ... @@ -250,7 +250,7 @@
250 250  
251 251  Das Secure File Transfer Protocol (SFTP) kann genutzt werden um Daten zu oder von einem Remote-System zu übertragen.
252 252  
253 ->
247 +>
254 254  
255 255  {{{$> sftp
256 256  usage: sftp [-46aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher]
1677665245542-340.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +483.8 KB
Inhalt
1677665285058-906.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +483.6 KB
Inhalt
1677665498294-467.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +80.7 KB
Inhalt
1677665518714-502.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +65.5 KB
Inhalt