Änderungen von Dokument SSH

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
• Anhänge (0 geändert, 4 hinzugefügt, 0 gelöscht)
  • 1677665245542-340.png
  • 1677665285058-906.png
  • 1677665498294-467.png
  • 1677665518714-502.png

Details

Seiteneigenschaften

Inhalt

...	...	@@ -61,7 +61,6 @@
61	61	Unter Programme und Features lässt es sich seitdem aktivieren und seit etwa April 2018 sollte es standardmäßig aktiviert sein, wenn man auf dem aktuellstem Updatestand ist.
62	62
63	63
64		-
65	65	{{html wiki="true"}}
66	66	<a name='OpenSSHVerbindung'></a>
67	67	{{/html}}
...	...	@@ -69,7 +69,7 @@
69	69
70	70	== 1.1. SSH Verbindung mit Passwort ==
71	71
72		-Öffnen Sie das Terminal (!MacOS / Linux) oder die !PowerShell (Windows). In diesem kann man nun mit
	71	+Öffnen Sie das Terminal (MacOS / Linux) oder die PowerShell (Windows). In diesem kann man nun mit
73	73
74	74	(% class="box" %)
75	75	(((
...	...	@@ -82,10 +82,12 @@
82	82
83	83	(% class="box" %)
84	84	(((
85		-{{{$> ssh musterma@lxhalle.in.tum.de oder $> ssh musterma@ssh.ma.tum.de}}}
	84	+{{{$> ssh musterma@lxhalle.in.tum.de
	85	+oder
	86	+$> ssh musterma@ssh.ma.tum.de}}}
86	86	)))
87	87
88		-Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die _known//hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
	89	+Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die //known_hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
89	89
90	90	(% class="box" %)
91	91	(((
...	...	@@ -96,17 +96,7 @@
96	96
97	97	Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server eingeloggt sein.
98	98
99		-
100		-
101	101	{{html wiki="true"}}
102		-<a name='OpenSSHKonfiguration'></a>
103		-{{/html}}
104		-
105		-
106		-
107		-
108		-
109		-{{html wiki="true"}}
110	110	<a name='OpenSSHKey'></a>
111	111	{{/html}}
112	112
...	...	@@ -113,7 +113,7 @@
113	113
114	114	== 1.2. SSH-Verbindgung ohne Passwort (OpenSSH Konfiguration) ==
115	115
116		-Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen.Mehr Informationen unter https://www.ssh.com/ssh/config/
	107	+Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen. Mehr Informationen unter https://www.ssh.com/ssh/config/
117	117
118	118	Falls die OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
119	119
...	...	@@ -129,12 +129,16 @@
129	129	{{{vim ~/.ssh/config}}}
130	130	)))
131	131
132		-
	123	+Ein Beispiel Hosteintrag sieht wie folgt aus:
133	133
134		-Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdtei wie unten
	125	+[[image:1677665498294-467.png]]
135	135
136		-
137	137
	128	+Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdatei wie unten
	129	+
	130	+[[image:1677665518714-502.png]]
	131	+
	132	+
138	138	== 1.3. SSH Key ==
139	139
140	140	=== 1.3.1. Schlüsselpaar generieren (Private und Public) ===
...	...	@@ -150,11 +150,11 @@
150	150
151	151	– t steht für der type des Schlüssels.
152	152
	148	+
153	153	Wenn Sie das angeben werden Sie nach einem Pfad nachgefragt wo das generierte Key hinterlegt werden soll.
154	154
155		->
156		-
157		-{{{$> ssh-keygen -t rsa -b 4096
	151	+{{code language="none"}}
	152	+$> ssh-keygen -t rsa -b 4096
158	158	> Generating public/private rsa key pair.
159	159	> Enter file in which to save the key (/home/"$USER"/.ssh/id_rsa): <path_to_directory_to_store_key>
160	160	> Enter passphrase (empty for no passphrase):
...	...	@@ -175,13 +175,25 @@
175	175	> | o. + ooo.o|
176	176	> | o ..++|
177	177	> +----[SHA256]-----+
178		-}}}
	173	+{{/code}}
179	179
180	180	=== 1.3.2. Öffentlichen Schlüssel auf Server übertragen ===
181	181
182		->Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
183		->{{{$> ssh-copy-id RBG-username@hostname}}}{{{/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored> /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed}}}{{{/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed --}}}{{{if you are prompted now it is to install the new keys username@hostname password:}}}{{{Number of key(s) added: 1}}}{{{Now try logging into the machine, with:}}}{{{"ssh 'username@hostname'"}}}{{{and check to make sure that only the key(s) you wanted were added.}}}
	177	+Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
184	184
	179	+{{code language="none"}}
	180	+$> ssh-copy-id RBG-username@hostname
	181	+/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored>
	182	+/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
	183	+/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
	184	+username@hostname password:
	185	+
	186	+Number of key(s) added: 1
	187	+
	188	+Now try logging into the machine, with: "ssh 'username@hostname'"
	189	+and check to make sure that only the key(s) you wanted were added.
	190	+{{/code}}
	191	+
185	185	Jetzt sollte der Key auf dem Server als authorisierter Key installiert worden sein und ein Login mit
186	186
187	187	(% class="box" %)
...	...	@@ -195,10 +195,9 @@
195	195
196	196	Wenn man folgenden Befehl im Terminal ausführt, erfährt man mehr über SSH-Keygen
197	197
198		->
	205	+{{code language="none"}}
	206	+$> ssh-keygen man
199	199
200		-{{{$> ssh-keygen man
201		-
202	202	usage: ssh-keygen [-q] [-b bits] [-C comment] [-f output_keyfile] [-m format]
203	203	[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
204	204	[-N new_passphrase] [-O option] [-w provider]
...	...	@@ -230,24 +230,23 @@
230	230	ssh-keygen -Y check-novalidate -n namespace -s signature_file
231	231	ssh-keygen -Y sign -f key_file -n namespace file ...
232	232	ssh-keygen -Y verify -f allowed_signers_file -I signer_identity
233		- -n namespace -s signature_file [-r revocation_file]
234		-}}}
	239	+ -n namespace -s signature_file [-r revocation_file]
	240	+{{/code}}
235	235
236	236	== 1.4. Filetransfer mit SFTP ==
237	237
238	238	Das Secure File Transfer Protocol (SFTP) kann genutzt werden um Daten zu oder von einem Remote-System zu übertragen.
239	239
240		->
241		-
242		-{{{$> sftp
	246	+{{code language="none"}}
	247	+$> sftp
243	243	usage: sftp [-46aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher]
244	244	[-D sftp_server_path] [-F ssh_config] [-i identity_file]
245	245	[-J destination] [-l limit] [-o ssh_option] [-P port]
246	246	[-R num_requests] [-S program] [-s subsystem | sftp_server]
247	247	destination
248		-}}}
	253	+{{/code}}
249	249
250		-Dazu kann man einfach das mit der !OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
	255	+Dazu kann man einfach das mit der OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
251	251
252	252	z.B. also:
253	253
...	...	@@ -276,26 +276,14 @@
276	276
277	277	----
278	278
279		-
280		-
281	281	{{html wiki="true"}}
282	282	<a name='Putty'></a>
283	283	{{/html}}
284	284
285		-
286		-
287	287	= 2. Legacy Methode Windows (Putty) =
288	288
289	289	Putty benötigt man auf älteren Windows Systemen um eine SSH Verbindung aufbauen zu können, da Microsoft sich dem Industiestandard ziemlich lang verweigert hat.
290	290
291		-
292		-
293		-{{html wiki="true"}}
294		-<a name='PuttyInstallation'></a>
295		-{{/html}}
296		-
297		-
298		-
299	299	== 2.1. Installation ==
300	300
301	301	Den aktuellen Installer für Putty bekommt man unter [[www.putty.org>>https://www.putty.org/]]. Diesen herunterladen und ausführen.
...	...	@@ -321,17 +321,14 @@
321	321	{{/html}}
322	322
323	323
324		-
325	325	== 2.2. Konfiguration ==
326	326
327	327	Nach erfolgreicher Installation nun Putty starten. Dies kann man z.B. durch drücken der Windows-Taste und darauffolgendes Suchen von Putty machen:
328	328
	321	+
329	329	[[image:puttykonfig00.png||width="1000"]]
330	330
331	331
332		-
333		-
334		-
335	335	Nun in dem geöffneten Fenster die Serveradresse **lxhalle.in.tum.de** für Informatik Serveradresse und **ssh.ma.tum.de** für Mathematik Serveradresse angeben:
336	336
337	337	[[image:puttykonfig01.png||width="1000"]]
...	...	@@ -341,14 +341,11 @@
341	341	[[image:puttykonfig02.png||width="1000"]]
342	342
343	343
344		-
345		-
346	346	In unserem Beispiel ist dies der Nutzer "Max Mustermann" mit der Kennung "musterma":
347	347
348	348	[[image:puttykonfig03.png||width="1000"]]
349	349
350	350
351		-
352	352	Falls ein SSH-Key vorhanden ist, kann man den unter SSH / Auth eintragen:
353	353
354	354	[[image:puttykonfig09.png||width="1000"]]
...	...	@@ -375,7 +375,6 @@
375	375	----
376	376
377	377
378		-
379	379	{{html wiki="true"}}
380	380	<a name='LinuxSub'></a>
381	381	{{/html}}
...	...	@@ -386,16 +386,13 @@
386	386
387	387	Auf Windows 10 kann man auch ein Linux Subsystem installieren, dass sich in den Windows Kernel und das Windows Dateisystem integriert. Es ist ein vollständiges Linux, dass allerdings im Windows Kernel läuft.
388	388
389		-
390		-
391	391	{{html wiki="true"}}
392	392	<a name='LinuxSubInstallation'></a>
393	393	{{/html}}
394	394
395		-
396	396	== 3.1. Installation ==
397	397
398		-Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows !PowerShell (Administrator öffnen):
	381	+Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows PowerShell (Administrator öffnen):
399	399
400	400	[[image:linux00.png||width="1000"]]
401	401
...	...	@@ -406,8 +406,14 @@
406	406
407	407
408	408
409		-Hier nun **{{{Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux}}} **eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
	392	+Hier nun
410	410
	394	+{{code language="none"}}
	395	+Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
	396	+{{/code}}
	397	+
	398	+eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
	399	+
411	411	[[image:linux02.png||width="1000"]]
412	412
413	413	[[image:linux03.png||width="1000"]]
...	...	@@ -431,6 +431,7 @@
431	431
432	432	[[image:linux07.png||width="1000"]]
433	433
	423	+
434	434	Nach Abschluss der Installation das Subsystem starten (Kann man auch über das Startmenü machen z.B. einfach nach Ubuntu suchen)
435	435
436	436	[[image:linux08.png||width="1000"]]
...	...	@@ -453,7 +453,6 @@
453	453	<a name='LinuxSubKonfiguration'></a>
454	454	{{/html}}
455	455
456		-
457	457	== 3.2. Konfiguration ==
458	458
459	459	OpenSSH kann nun wie unter Linux verwendet werden.

1677665245542-340.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.villalob

Größe

...	...	@@ -1,0 +1,1 @@
	1	+483.8 KB

Inhalt

1677665285058-906.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.villalob

Größe

...	...	@@ -1,0 +1,1 @@
	1	+483.6 KB

Inhalt

1677665498294-467.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.villalob

Größe

...	...	@@ -1,0 +1,1 @@
	1	+80.7 KB

Inhalt

1677665518714-502.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.villalob

Größe

...	...	@@ -1,0 +1,1 @@
	1	+65.5 KB

Inhalt