Änderungen von Dokument SSH

Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25
Von Version 67.1
bearbeitet von Ana Villalobos González
am 2023/03/01 10:28
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 73.1
bearbeitet von Yunhao Wu
am 2023/07/05 15:55
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.villalob
1 +XWiki.wyun
Inhalt
... ... @@ -56,12 +56,11 @@
56 56  * sshd (SSH Server)
57 57  * sftp-server (SFTP Server)
58 58  
59 -Auf Linux und !MacOS ist !OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem [[“Windows 10 fall creators update”>>https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status]] mitgeliefert wird.
59 +Auf Linux und MacOS ist OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem [[“Windows 10 fall creators update”>>https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status]] mitgeliefert wird.
60 60  
61 61  Unter Programme und Features lässt es sich seitdem aktivieren und seit etwa April 2018 sollte es standardmäßig aktiviert sein, wenn man auf dem aktuellstem Updatestand ist.
62 62  
63 63  
64 -
65 65  {{html wiki="true"}}
66 66  <a name='OpenSSHVerbindung'></a>
67 67  {{/html}}
... ... @@ -69,11 +69,11 @@
69 69  
70 70  == 1.1. SSH Verbindung mit Passwort ==
71 71  
72 -Öffnen Sie das Terminal (!MacOS / Linux) oder die !PowerShell (Windows). In diesem kann man nun mit
71 +Öffnen Sie das Terminal (MacOS / Linux) oder die PowerShell (Windows). In diesem kann man nun mit
73 73  
74 74  (% class="box" %)
75 75  (((
76 -{{{$> ssh RBG-username@hostname}}}
75 +{{{$> ssh ITO-username@hostname}}}
77 77  )))
78 78  
79 79  eine SSH-Verbindung aufbauen.
... ... @@ -82,10 +82,12 @@
82 82  
83 83  (% class="box" %)
84 84  (((
85 -{{{$> ssh musterma@lxhalle.in.tum.de oder $> ssh musterma@ssh.ma.tum.de}}}
84 +{{{$> ssh musterma@lxhalle.in.tum.de
85 +oder
86 +$> ssh musterma@ssh.ma.tum.de}}}
86 86  )))
87 87  
88 -Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die _known//hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
89 +Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die //known_hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
89 89  
90 90  (% class="box" %)
91 91  (((
... ... @@ -96,17 +96,7 @@
96 96  
97 97  Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server eingeloggt sein.
98 98  
99 -
100 -
101 101  {{html wiki="true"}}
102 -<a name='OpenSSHKonfiguration'></a>
103 -{{/html}}
104 -
105 -
106 -
107 -
108 -
109 -{{html wiki="true"}}
110 110  <a name='OpenSSHKey'></a>
111 111  {{/html}}
112 112  
... ... @@ -113,7 +113,7 @@
113 113  
114 114  == 1.2. SSH-Verbindgung ohne Passwort (OpenSSH Konfiguration) ==
115 115  
116 -Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen.Mehr Informationen unter https://www.ssh.com/ssh/config/
107 +Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen. Mehr Informationen unter https://www.ssh.com/ssh/config/
117 117  
118 118  Falls die OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
119 119  
... ... @@ -129,12 +129,16 @@
129 129  {{{vim ~/.ssh/config}}}
130 130  )))
131 131  
132 -
123 +Ein Beispiel Hosteintrag sieht wie folgt aus:
133 133  
134 -Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdtei wie unten
125 +[[image:1677665498294-467.png]]
135 135  
136 -
137 137  
128 +Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdatei wie unten
129 +
130 +[[image:1677665518714-502.png]]
131 +
132 +
138 138  == 1.3. SSH Key ==
139 139  
140 140  === 1.3.1. Schlüsselpaar generieren (Private und Public) ===
... ... @@ -150,11 +150,11 @@
150 150  
151 151  – t steht für der type des Schlüssels.
152 152  
148 +
153 153  Wenn Sie das angeben werden Sie nach einem Pfad nachgefragt wo das generierte Key hinterlegt werden soll.
154 154  
155 ->
156 -
157 -{{{$> ssh-keygen -t rsa -b 4096
151 +{{code language="none"}}
152 +$> ssh-keygen -t rsa -b 4096
158 158  > Generating public/private rsa key pair.
159 159  > Enter file in which to save the key (/home/"$USER"/.ssh/id_rsa): <path_to_directory_to_store_key>
160 160  > Enter passphrase (empty for no passphrase):
... ... @@ -175,13 +175,25 @@
175 175  > | o. + ooo.o|
176 176  > | o ..++|
177 177  > +----[SHA256]-----+
178 -}}}
173 +{{/code}}
179 179  
180 180  === 1.3.2. Öffentlichen Schlüssel auf Server übertragen ===
181 181  
182 ->Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
183 ->{{{$> ssh-copy-id RBG-username@hostname}}}{{{/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored> /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed}}}{{{/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed --}}}{{{if you are prompted now it is to install the new keys username@hostname password:}}}{{{Number of key(s) added: 1}}}{{{Now try logging into the machine, with:}}}{{{"ssh 'username@hostname'"}}}{{{and check to make sure that only the key(s) you wanted were added.}}}
177 +Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
184 184  
179 +{{code language="none"}}
180 +$> ssh-copy-id RBG-username@hostname
181 +/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored>
182 +/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
183 +/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
184 +username@hostname password:
185 +
186 +Number of key(s) added: 1
187 +
188 +Now try logging into the machine, with: "ssh 'username@hostname'"
189 +and check to make sure that only the key(s) you wanted were added.
190 +{{/code}}
191 +
185 185  Jetzt sollte der Key auf dem Server als authorisierter Key installiert worden sein und ein Login mit
186 186  
187 187  (% class="box" %)
... ... @@ -195,10 +195,9 @@
195 195  
196 196  Wenn man folgenden Befehl im Terminal ausführt, erfährt man mehr über SSH-Keygen
197 197  
198 ->
205 +{{code language="none"}}
206 +$> ssh-keygen man
199 199  
200 -{{{$> ssh-keygen man
201 -
202 202  usage: ssh-keygen [-q] [-b bits] [-C comment] [-f output_keyfile] [-m format]
203 203   [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
204 204   [-N new_passphrase] [-O option] [-w provider]
... ... @@ -230,35 +230,34 @@
230 230   ssh-keygen -Y check-novalidate -n namespace -s signature_file
231 231   ssh-keygen -Y sign -f key_file -n namespace file ...
232 232   ssh-keygen -Y verify -f allowed_signers_file -I signer_identity
233 - -n namespace -s signature_file [-r revocation_file]
234 -}}}
239 + -n namespace -s signature_file [-r revocation_file]
240 +{{/code}}
235 235  
236 236  == 1.4. Filetransfer mit SFTP ==
237 237  
238 238  Das Secure File Transfer Protocol (SFTP) kann genutzt werden um Daten zu oder von einem Remote-System zu übertragen.
239 239  
240 ->
241 -
242 -{{{$> sftp
246 +{{code language="none"}}
247 +$> sftp
243 243  usage: sftp [-46aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher]
244 244   [-D sftp_server_path] [-F ssh_config] [-i identity_file]
245 245   [-J destination] [-l limit] [-o ssh_option] [-P port]
246 246   [-R num_requests] [-S program] [-s subsystem | sftp_server]
247 247   destination
248 -}}}
253 +{{/code}}
249 249  
250 -Dazu kann man einfach das mit der !OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
255 +Dazu kann man einfach das mit der OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
251 251  
252 252  z.B. also:
253 253  
254 254  (% class="box" %)
255 255  (((
256 - $> sftp RBG-username@lxhalle.in.tum.de
261 + $> sftp ITO-username@lxhalle.in.tum.de
257 257  )))
258 258  
259 259  Hier kann man nun interaktive Befehle nutzen um zu den gewüschten Dateien/ Ort im Dateisystem zu navigieren (z.B: ls, cd). Hier kann man nun mit //get/put// Dateien bzw Ordner(das Flag -r angeben, damit der Ordner rekursiv übertragen wird) herunter- bzw. hochladen.
260 260  
261 -Mehr zum SFTP-Tool der !OpenSSH-Implementierung findet man im [[Manual>>https://man.openbsd.org/sftp]].
266 +Mehr zum SFTP-Tool der OpenSSH-Implementierung findet man im [[Manual>>https://man.openbsd.org/sftp]].
262 262  
263 263  ----
264 264  
... ... @@ -276,26 +276,14 @@
276 276  
277 277  ----
278 278  
279 -
280 -
281 281  {{html wiki="true"}}
282 282  <a name='Putty'></a>
283 283  {{/html}}
284 284  
285 -
286 -
287 287  = 2. Legacy Methode Windows (Putty) =
288 288  
289 289  Putty benötigt man auf älteren Windows Systemen um eine SSH Verbindung aufbauen zu können, da Microsoft sich dem Industiestandard ziemlich lang verweigert hat.
290 290  
291 -
292 -
293 -{{html wiki="true"}}
294 -<a name='PuttyInstallation'></a>
295 -{{/html}}
296 -
297 -
298 -
299 299  == 2.1. Installation ==
300 300  
301 301  Den aktuellen Installer für Putty bekommt man unter [[www.putty.org>>https://www.putty.org/]]. Diesen herunterladen und ausführen.
... ... @@ -321,17 +321,14 @@
321 321  {{/html}}
322 322  
323 323  
324 -
325 325  == 2.2. Konfiguration ==
326 326  
327 327  Nach erfolgreicher Installation nun Putty starten. Dies kann man z.B. durch drücken der Windows-Taste und darauffolgendes Suchen von Putty machen:
328 328  
321 +
329 329  [[image:puttykonfig00.png||width="1000"]]
330 330  
331 331  
332 -
333 -
334 -
335 335  Nun in dem geöffneten Fenster die Serveradresse **lxhalle.in.tum.de** für Informatik Serveradresse und **ssh.ma.tum.de** für Mathematik Serveradresse angeben:
336 336  
337 337  [[image:puttykonfig01.png||width="1000"]]
... ... @@ -341,14 +341,11 @@
341 341  [[image:puttykonfig02.png||width="1000"]]
342 342  
343 343  
344 -
345 -
346 346  In unserem Beispiel ist dies der Nutzer "Max Mustermann" mit der Kennung "musterma":
347 347  
348 348  [[image:puttykonfig03.png||width="1000"]]
349 349  
350 350  
351 -
352 352  Falls ein SSH-Key vorhanden ist, kann man den unter SSH / Auth eintragen:
353 353  
354 354  [[image:puttykonfig09.png||width="1000"]]
... ... @@ -375,7 +375,6 @@
375 375  ----
376 376  
377 377  
378 -
379 379  {{html wiki="true"}}
380 380  <a name='LinuxSub'></a>
381 381  {{/html}}
... ... @@ -386,16 +386,13 @@
386 386  
387 387  Auf Windows 10 kann man auch ein Linux Subsystem installieren, dass sich in den Windows Kernel und das Windows Dateisystem integriert. Es ist ein vollständiges Linux, dass allerdings im Windows Kernel läuft.
388 388  
389 -
390 -
391 391  {{html wiki="true"}}
392 392  <a name='LinuxSubInstallation'></a>
393 393  {{/html}}
394 394  
395 -
396 396  == 3.1. Installation ==
397 397  
398 -Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows !PowerShell (Administrator öffnen):
381 +Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows PowerShell (Administrator öffnen):
399 399  
400 400  [[image:linux00.png||width="1000"]]
401 401  
... ... @@ -406,8 +406,14 @@
406 406  
407 407  
408 408  
409 -Hier nun **{{{Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux}}} **eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
392 +Hier nun
410 410  
394 +{{code language="none"}}
395 +Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
396 +{{/code}}
397 +
398 +eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
399 +
411 411  [[image:linux02.png||width="1000"]]
412 412  
413 413  [[image:linux03.png||width="1000"]]
... ... @@ -431,6 +431,7 @@
431 431  
432 432  [[image:linux07.png||width="1000"]]
433 433  
423 +
434 434  Nach Abschluss der Installation das Subsystem starten (Kann man auch über das Startmenü machen z.B. einfach nach Ubuntu suchen)
435 435  
436 436  [[image:linux08.png||width="1000"]]
... ... @@ -453,7 +453,6 @@
453 453  <a name='LinuxSubKonfiguration'></a>
454 454  {{/html}}
455 455  
456 -
457 457  == 3.2. Konfiguration ==
458 458  
459 459  OpenSSH kann nun wie unter Linux verwendet werden.
1677665245542-340.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +483.8 KB
Inhalt
1677665285058-906.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +483.6 KB
Inhalt
1677665498294-467.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +80.7 KB
Inhalt
1677665518714-502.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +65.5 KB
Inhalt