SSH: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
|||
(3 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | == | + | = '''S'''ecure '''SH'''ell = |
− | |||
− | |||
− | |||
− | ssh | + | * Stellt eine sichere Verbindung zu einem entfernten Rechner her |
+ | * Dies gelingt durch die Verschlüsselung der Datenpakete | ||
+ | * Der Weg durch das Netz darf dabei unsicher sein | ||
+ | * Standardmäßig lauscht SSH auf Port 22 | ||
+ | * '''ssh [Optionen] Benutzer@Zielrechner [Kommando]''' | ||
− | + | = Oft gebrauchte Optionen = | |
− | + | * '''-p''' ''port_nummer'': gibt einen alternativen Port an | |
+ | * '''-i''' ''/pfad/zum/privaten/schlüssel'': gibt einen alternativen privaten Schlüssel zur Authentifizierung an | ||
+ | * '''-J''' ''benutzer@jumphost'': gibt einen Proxy-Rechner an, von dem man zum Ziel Rechner springt | ||
+ | * '''-X''': Erlaubt X11 Forwarding, um grafische Programme lokal auszuführen | ||
+ | * '''-Y''': Erlaubt X11 Forwarding, unabhängig von lokalen Sicherheitseinstellungen | ||
− | = | + | = '''S'''ecure '''S'''hell '''C'''opy = |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | * Ermöglicht das Kopieren von Dateien auf einen entfernten Rechner | |
+ | * Baut auf die Authentifizierung und Verschlüsselung von SSH auf | ||
− | + | = Konfiguration = | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | * Die Benutzerkonfiguration für SSH liegt unter ''~/.ssh/config'' | |
− | + | * In ''~/.ssh/authorized_keys'' stehen öffentliche Schlüssel, die sich passwortlos authentifizieren dürfen | |
− | |||
− | |||
− | |||
− | + | == Jump Host eintragen == | |
− | |||
− | |||
− | |||
− | |||
− | + | * Damit man nicht jedesmal den langen Befehlt tippen muss, um einen JumpProxy zu benutzen, kann man einen Alias setzen | |
− | + | * '''vim ~/.ssh/config''' | |
− | |||
− | |||
− | |||
− | + | Host ''Alias'' | |
− | + | User ''Benutzername'' | |
+ | Hostname ''Name/IP des Ziels'' | ||
+ | ProxyJump ''Name/IP des Proxys'' | ||
− | + | * '''ssh ''Alias''''' | |
− | == | + | == Alternativen privaten Schlüssel benutzen == |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | * Falls man mehrere private Schlüssel hat kann man so seinen Default-Schlüssel wählen | |
− | + | * '''vim ~/.ssh/config''' | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | IdentityFile ''/pfad/zum/privaten/schlüssel'' | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | / | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | / | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Aktuelle Version vom 23. November 2023, 08:21 Uhr
Secure SHell
- Stellt eine sichere Verbindung zu einem entfernten Rechner her
- Dies gelingt durch die Verschlüsselung der Datenpakete
- Der Weg durch das Netz darf dabei unsicher sein
- Standardmäßig lauscht SSH auf Port 22
- ssh [Optionen] Benutzer@Zielrechner [Kommando]
Oft gebrauchte Optionen
- -p port_nummer: gibt einen alternativen Port an
- -i /pfad/zum/privaten/schlüssel: gibt einen alternativen privaten Schlüssel zur Authentifizierung an
- -J benutzer@jumphost: gibt einen Proxy-Rechner an, von dem man zum Ziel Rechner springt
- -X: Erlaubt X11 Forwarding, um grafische Programme lokal auszuführen
- -Y: Erlaubt X11 Forwarding, unabhängig von lokalen Sicherheitseinstellungen
Secure Shell Copy
- Ermöglicht das Kopieren von Dateien auf einen entfernten Rechner
- Baut auf die Authentifizierung und Verschlüsselung von SSH auf
Konfiguration
- Die Benutzerkonfiguration für SSH liegt unter ~/.ssh/config
- In ~/.ssh/authorized_keys stehen öffentliche Schlüssel, die sich passwortlos authentifizieren dürfen
Jump Host eintragen
- Damit man nicht jedesmal den langen Befehlt tippen muss, um einen JumpProxy zu benutzen, kann man einen Alias setzen
- vim ~/.ssh/config
Host Alias User Benutzername Hostname Name/IP des Ziels ProxyJump Name/IP des Proxys
- ssh Alias
Alternativen privaten Schlüssel benutzen
- Falls man mehrere private Schlüssel hat kann man so seinen Default-Schlüssel wählen
- vim ~/.ssh/config
IdentityFile /pfad/zum/privaten/schlüssel