Ssh: Unterschied zwischen den Versionen
imported>Meikschwalm |
imported>Meikschwalm |
||
Zeile 13: | Zeile 13: | ||
ssh-keygen -t rsa -b 4096 | ssh-keygen -t rsa -b 4096 | ||
:Der voreingestellte Dateiname (id_rsa) kann einfach mit der Taste ⏎ bestätigt werden, außer man möchte sich ein weiteres Schlüsselpaar erzeugen. Von der Benutzung einer leeren Passphrase ist jedoch abzuraten, weil sonst jeder, der evtl. in den Besitz dieser Datei kommt, sofortigen Zugriff auf alle zugehörigen Systeme erhält. | |||
:Nun muss noch der öffentliche Schlüssel, zu erkennen an der Endung .pub (id_rsa.pub), auf dem Zielsystem deponiert werden. Dazu dient das Programm ssh-copy-id. Zu diesem Zeitpunkt muss die Authentifizierung per Passwort noch erlaubt sein (PasswordAuthentication yes): | |||
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server | |||
:installiert einen ssh-schlüssel | :installiert einen ssh-schlüssel | ||
Zeile 22: | Zeile 26: | ||
:Die Konfigurations-Datei /etc/fstab enthält nötige Informationen, um das Einhängen von Partitionen ganz oder teilweise zu automatisieren. | :Die Konfigurations-Datei /etc/fstab enthält nötige Informationen, um das Einhängen von Partitionen ganz oder teilweise zu automatisieren. | ||
Version vom 12. März 2019, 11:47 Uhr
Wozu dient SSH:
- Authentifizierung der Gegenstelle, kein Ansprechen falscher Ziele
- Verschlüsselung der Datenübertragung, kein Mithören durch Unbefugte
- Datenintegrität, keine Manipulation der übertragenen Daten
konfiguration des SSH-Servers (sshd)
Authentifizierung über Public-Keys
Damit man dieses Verfahren überhaupt verwenden kann, muss man sich zunächst mit Hilfe des Kommandozeilenprogramms ssh-keygen ein entsprechendes Schlüsselpaar erzeugen:
ssh-keygen -t rsa -b 4096
- Der voreingestellte Dateiname (id_rsa) kann einfach mit der Taste ⏎ bestätigt werden, außer man möchte sich ein weiteres Schlüsselpaar erzeugen. Von der Benutzung einer leeren Passphrase ist jedoch abzuraten, weil sonst jeder, der evtl. in den Besitz dieser Datei kommt, sofortigen Zugriff auf alle zugehörigen Systeme erhält.
- Nun muss noch der öffentliche Schlüssel, zu erkennen an der Endung .pub (id_rsa.pub), auf dem Zielsystem deponiert werden. Dazu dient das Programm ssh-copy-id. Zu diesem Zeitpunkt muss die Authentifizierung per Passwort noch erlaubt sein (PasswordAuthentication yes):
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
- installiert einen ssh-schlüssel
- /etc/fstab
- Die Konfigurations-Datei /etc/fstab enthält nötige Informationen, um das Einhängen von Partitionen ganz oder teilweise zu automatisieren.
- neuen Schlüssel generieren
- ssh user@server
- user-login auf entfernten Computer
- Für den Fall, dass der Nutzername vom lokalen und entfernten Rechner gleich ist, genügt die Eingabe "ssh server"
Secure Copy
- Secure Copy
- (abgekürzt SCP) ist ein Protokoll sowie ein Programm zur verschlüsselten Übertragung von Daten zwischen zwei Computern über ein Rechnernetz.
- Protokoll
- Das Protokoll selbst implementiert nur die Dateiübertragung, für die Anmeldung und Verbindung wird SSH genutzt und auf dem entfernten Rechner ein SCP-Server aufgerufen; dieser ist normalerweise gleichzeitig auch das Client-Programm. Für das darunterliegende SSH wird ein SSH-Server benötigt.
SSH File Transfer Protocol
- Das SSH File Transfer Protocol oder Secure File Transfer Protocol (SFTP) ist eine für die Secure Shell (SSH) entworfene Alternative zum File Transfer Protocol (FTP), die Verschlüsselung ermöglicht.
Quelle: https://de.wikipedia.org/