Änderungen von Dokument SSH

Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25
Von Version 68.1
bearbeitet von Ana Villalobos González
am 2023/03/01 11:03
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 71.1
bearbeitet von Ana Villalobos González
am 2023/03/01 11:32
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -56,12 +56,11 @@
56 56  * sshd (SSH Server)
57 57  * sftp-server (SFTP Server)
58 58  
59 -Auf Linux und !MacOS ist !OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem [[“Windows 10 fall creators update”>>https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status]] mitgeliefert wird.
59 +Auf Linux und MacOS ist OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem [[“Windows 10 fall creators update”>>https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status]] mitgeliefert wird.
60 60  
61 61  Unter Programme und Features lässt es sich seitdem aktivieren und seit etwa April 2018 sollte es standardmäßig aktiviert sein, wenn man auf dem aktuellstem Updatestand ist.
62 62  
63 63  
64 -
65 65  {{html wiki="true"}}
66 66  <a name='OpenSSHVerbindung'></a>
67 67  {{/html}}
... ... @@ -69,7 +69,7 @@
69 69  
70 70  == 1.1. SSH Verbindung mit Passwort ==
71 71  
72 -Öffnen Sie das Terminal (!MacOS / Linux) oder die !PowerShell (Windows). In diesem kann man nun mit
71 +Öffnen Sie das Terminal (MacOS / Linux) oder die PowerShell (Windows). In diesem kann man nun mit
73 73  
74 74  (% class="box" %)
75 75  (((
... ... @@ -82,10 +82,12 @@
82 82  
83 83  (% class="box" %)
84 84  (((
85 -{{{$> ssh musterma@lxhalle.in.tum.de oder $> ssh musterma@ssh.ma.tum.de}}}
84 +{{{$> ssh musterma@lxhalle.in.tum.de
85 +oder
86 +$> ssh musterma@ssh.ma.tum.de}}}
86 86  )))
87 87  
88 -Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die _known//hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
89 +Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die //known_hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
89 89  
90 90  (% class="box" %)
91 91  (((
... ... @@ -96,17 +96,7 @@
96 96  
97 97  Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server eingeloggt sein.
98 98  
99 -
100 -
101 101  {{html wiki="true"}}
102 -<a name='OpenSSHKonfiguration'></a>
103 -{{/html}}
104 -
105 -
106 -
107 -
108 -
109 -{{html wiki="true"}}
110 110  <a name='OpenSSHKey'></a>
111 111  {{/html}}
112 112  
... ... @@ -113,7 +113,7 @@
113 113  
114 114  == 1.2. SSH-Verbindgung ohne Passwort (OpenSSH Konfiguration) ==
115 115  
116 -Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen.Mehr Informationen unter https://www.ssh.com/ssh/config/
107 +Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen. Mehr Informationen unter https://www.ssh.com/ssh/config/
117 117  
118 118  Falls die OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
119 119  
... ... @@ -129,10 +129,16 @@
129 129  {{{vim ~/.ssh/config}}}
130 130  )))
131 131  
123 +Ein Beispiel Hosteintrag sieht wie folgt aus:
132 132  
133 -Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdtei wie unten
125 +[[image:1677665498294-467.png]]
134 134  
135 135  
128 +Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdatei wie unten
129 +
130 +[[image:1677665518714-502.png]]
131 +
132 +
136 136  == 1.3. SSH Key ==
137 137  
138 138  === 1.3.1. Schlüsselpaar generieren (Private und Public) ===
... ... @@ -148,11 +148,11 @@
148 148  
149 149  – t steht für der type des Schlüssels.
150 150  
148 +
151 151  Wenn Sie das angeben werden Sie nach einem Pfad nachgefragt wo das generierte Key hinterlegt werden soll.
152 152  
153 ->
154 -
155 -{{{$> ssh-keygen -t rsa -b 4096
151 +{{code language="none"}}
152 +$> ssh-keygen -t rsa -b 4096
156 156  > Generating public/private rsa key pair.
157 157  > Enter file in which to save the key (/home/"$USER"/.ssh/id_rsa): <path_to_directory_to_store_key>
158 158  > Enter passphrase (empty for no passphrase):
... ... @@ -173,13 +173,25 @@
173 173  > | o. + ooo.o|
174 174  > | o ..++|
175 175  > +----[SHA256]-----+
176 -}}}
173 +{{/code}}
177 177  
178 178  === 1.3.2. Öffentlichen Schlüssel auf Server übertragen ===
179 179  
180 ->Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
181 ->{{{$> ssh-copy-id RBG-username@hostname}}}{{{/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored> /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed}}}{{{/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed --}}}{{{if you are prompted now it is to install the new keys username@hostname password:}}}{{{Number of key(s) added: 1}}}{{{Now try logging into the machine, with:}}}{{{"ssh 'username@hostname'"}}}{{{and check to make sure that only the key(s) you wanted were added.}}}
177 +Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
182 182  
179 +{{code language="none"}}
180 +$> ssh-copy-id RBG-username@hostname
181 +/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: <path_to_directory_where_key_is_stored>
182 +/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
183 +/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
184 +username@hostname password:
185 +
186 +Number of key(s) added: 1
187 +
188 +Now try logging into the machine, with: "ssh 'username@hostname'"
189 +and check to make sure that only the key(s) you wanted were added.
190 +{{/code}}
191 +
183 183  Jetzt sollte der Key auf dem Server als authorisierter Key installiert worden sein und ein Login mit
184 184  
185 185  (% class="box" %)
... ... @@ -193,10 +193,9 @@
193 193  
194 194  Wenn man folgenden Befehl im Terminal ausführt, erfährt man mehr über SSH-Keygen
195 195  
196 ->
205 +{{code language="none"}}
206 +$> ssh-keygen man
197 197  
198 -{{{$> ssh-keygen man
199 -
200 200  usage: ssh-keygen [-q] [-b bits] [-C comment] [-f output_keyfile] [-m format]
201 201   [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa]
202 202   [-N new_passphrase] [-O option] [-w provider]
... ... @@ -228,24 +228,23 @@
228 228   ssh-keygen -Y check-novalidate -n namespace -s signature_file
229 229   ssh-keygen -Y sign -f key_file -n namespace file ...
230 230   ssh-keygen -Y verify -f allowed_signers_file -I signer_identity
231 - -n namespace -s signature_file [-r revocation_file]
232 -}}}
239 + -n namespace -s signature_file [-r revocation_file]
240 +{{/code}}
233 233  
234 234  == 1.4. Filetransfer mit SFTP ==
235 235  
236 236  Das Secure File Transfer Protocol (SFTP) kann genutzt werden um Daten zu oder von einem Remote-System zu übertragen.
237 237  
238 ->
239 -
240 -{{{$> sftp
246 +{{code language="none"}}
247 +$> sftp
241 241  usage: sftp [-46aCfpqrv] [-B buffer_size] [-b batchfile] [-c cipher]
242 242   [-D sftp_server_path] [-F ssh_config] [-i identity_file]
243 243   [-J destination] [-l limit] [-o ssh_option] [-P port]
244 244   [-R num_requests] [-S program] [-s subsystem | sftp_server]
245 245   destination
246 -}}}
253 +{{/code}}
247 247  
248 -Dazu kann man einfach das mit der !OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
255 +Dazu kann man einfach das mit der OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
249 249  
250 250  z.B. also:
251 251  
... ... @@ -274,26 +274,14 @@
274 274  
275 275  ----
276 276  
277 -
278 -
279 279  {{html wiki="true"}}
280 280  <a name='Putty'></a>
281 281  {{/html}}
282 282  
283 -
284 -
285 285  = 2. Legacy Methode Windows (Putty) =
286 286  
287 287  Putty benötigt man auf älteren Windows Systemen um eine SSH Verbindung aufbauen zu können, da Microsoft sich dem Industiestandard ziemlich lang verweigert hat.
288 288  
289 -
290 -
291 -{{html wiki="true"}}
292 -<a name='PuttyInstallation'></a>
293 -{{/html}}
294 -
295 -
296 -
297 297  == 2.1. Installation ==
298 298  
299 299  Den aktuellen Installer für Putty bekommt man unter [[www.putty.org>>https://www.putty.org/]]. Diesen herunterladen und ausführen.
... ... @@ -319,17 +319,14 @@
319 319  {{/html}}
320 320  
321 321  
322 -
323 323  == 2.2. Konfiguration ==
324 324  
325 325  Nach erfolgreicher Installation nun Putty starten. Dies kann man z.B. durch drücken der Windows-Taste und darauffolgendes Suchen von Putty machen:
326 326  
321 +
327 327  [[image:puttykonfig00.png||width="1000"]]
328 328  
329 329  
330 -
331 -
332 -
333 333  Nun in dem geöffneten Fenster die Serveradresse **lxhalle.in.tum.de** für Informatik Serveradresse und **ssh.ma.tum.de** für Mathematik Serveradresse angeben:
334 334  
335 335  [[image:puttykonfig01.png||width="1000"]]
... ... @@ -339,14 +339,11 @@
339 339  [[image:puttykonfig02.png||width="1000"]]
340 340  
341 341  
342 -
343 -
344 344  In unserem Beispiel ist dies der Nutzer "Max Mustermann" mit der Kennung "musterma":
345 345  
346 346  [[image:puttykonfig03.png||width="1000"]]
347 347  
348 348  
349 -
350 350  Falls ein SSH-Key vorhanden ist, kann man den unter SSH / Auth eintragen:
351 351  
352 352  [[image:puttykonfig09.png||width="1000"]]
... ... @@ -373,7 +373,6 @@
373 373  ----
374 374  
375 375  
376 -
377 377  {{html wiki="true"}}
378 378  <a name='LinuxSub'></a>
379 379  {{/html}}
... ... @@ -384,16 +384,13 @@
384 384  
385 385  Auf Windows 10 kann man auch ein Linux Subsystem installieren, dass sich in den Windows Kernel und das Windows Dateisystem integriert. Es ist ein vollständiges Linux, dass allerdings im Windows Kernel läuft.
386 386  
387 -
388 -
389 389  {{html wiki="true"}}
390 390  <a name='LinuxSubInstallation'></a>
391 391  {{/html}}
392 392  
393 -
394 394  == 3.1. Installation ==
395 395  
396 -Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows !PowerShell (Administrator öffnen):
381 +Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows PowerShell (Administrator öffnen):
397 397  
398 398  [[image:linux00.png||width="1000"]]
399 399  
... ... @@ -404,8 +404,14 @@
404 404  
405 405  
406 406  
407 -Hier nun **{{{Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux}}} **eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
392 +Hier nun
408 408  
394 +{{code language="none"}}
395 +Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
396 +{{/code}}
397 +
398 +eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
399 +
409 409  [[image:linux02.png||width="1000"]]
410 410  
411 411  [[image:linux03.png||width="1000"]]
... ... @@ -429,6 +429,7 @@
429 429  
430 430  [[image:linux07.png||width="1000"]]
431 431  
423 +
432 432  Nach Abschluss der Installation das Subsystem starten (Kann man auch über das Startmenü machen z.B. einfach nach Ubuntu suchen)
433 433  
434 434  [[image:linux08.png||width="1000"]]
... ... @@ -451,7 +451,6 @@
451 451  <a name='LinuxSubKonfiguration'></a>
452 452  {{/html}}
453 453  
454 -
455 455  == 3.2. Konfiguration ==
456 456  
457 457  OpenSSH kann nun wie unter Linux verwendet werden.
1677665245542-340.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +483.8 KB
Inhalt
1677665285058-906.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +483.6 KB
Inhalt
1677665498294-467.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +80.7 KB
Inhalt
1677665518714-502.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.villalob
Größe
... ... @@ -1,0 +1,1 @@
1 +65.5 KB
Inhalt