Ssh: Unterschied zwischen den Versionen
imported>Meikschwalm |
imported>Meikschwalm |
||
Zeile 29: | Zeile 29: | ||
ältere Linux-/UNIX-Versionen speicherten die Passwörter noch direkt in der Datei /etc/passwd, was eine potentielle Gefahr für Wörterbuchangriffe war mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen | ältere Linux-/UNIX-Versionen speicherten die Passwörter noch direkt in der Datei /etc/passwd, was eine potentielle Gefahr für Wörterbuchangriffe war mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen | ||
==konfiguration des SSH-Servers (sshd)== | ==konfiguration des SSH-Servers (sshd)== |
Version vom 26. Februar 2019, 13:33 Uhr
user-verwaltung
/etc/adduser
mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen
mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben und der Rest ignoriert wird
/etc/passwd
Die Datei /etc/passwd ist die zentrale Benutzerdatenbank Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen. Hier werden alle Benutzer des Systems aufgelistet. Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
/etc/shadow
ältere Linux-/UNIX-Versionen speicherten die Passwörter noch direkt in der Datei /etc/passwd, was eine potentielle Gefahr für Wörterbuchangriffe war mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
konfiguration des SSH-Servers (sshd)
ssh-cpoy-id
installiert einen ssh-schlüssel
/etc/fstab
Die Konfigurations-Datei /etc/fstab enthält nötige Informationen, um das Einhängen von Partitionen ganz oder teilweise zu automatisieren.
ssh-keygen
neuen Schlüssel generieren
entferntes Login
ssh user@server
user-login auf entfernten Computer
Für den Fall, dass der Nutzername vom lokalen und entfernten Rechner gleich ist, genügt die Eingabe "ssh server"