LPIC102/110.3 Daten durch Kryptografie schützen: Unterschied zwischen den Versionen

Aus Foxwiki
Meikschwalm (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Meikschwalm (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
Zeile 52: Zeile 52:
  user:~ # ssh willi@server
  user:~ # ssh willi@server


'''Grafische Anwendungen die unter X laufen, tunneln.'''


Sie können über diese Verbindung auch grafische Anwendungen, die unter X laufen,tunneln.
SSH-Verbindung von einem X-Terminal aus initiieren.
Das setzt allerdings voraus, dass Sie die SSH-Verbindung von einem X-Terminal aus initiieren, damit ein Display für die Anwendung auf dem Rechner verfügbar ist, an dem Sie sitzen.
Verbindung mit der Option –X initiieren (großes X).  
Es ist sehr einfach, eine solche Anwendung zu tunneln.
Auf der erscheinenden Konsole des Remote-Systems führen Sie die Anwendung dann einfach aus:
Initiieren Sie die Verbindung einfach zusätzlich mit der Option –X (großes X). Auf der
erscheinenden Konsole des Remote-Systems führen Sie die Anwendung dann ein-
fach aus:
  archangel:~ # ssh -l willi -X ubuntu-server
  archangel:~ # ssh -l willi -X ubuntu-server
  willi@ubuntu-server's password:
  willi@ubuntu-server's password:
  willi@ubuntu-server:~ # openoffice
  willi@ubuntu-server:~ # openoffice

Version vom 12. Juli 2019, 09:01 Uhr

Wichtigste Wissensgebiete

  • einen OpenSSH-2-Client grundlegend konfigurieren und verwenden
  • die Rolle von OpenSSH-2-Rechnerschlüsseln verstehen
  • GnuPG grundlegend konfigurieren und verwenden
  • GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen
  • SSH-Port-Tunnel (auch X11-Tunnel) verstehen


Liste wichtiger Dateien, Verzeichnisse und Anwendungen

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa und id_rsa.pub
  • ~/.ssh/id_dsa und id_dsa.pub
  • ~/.ssh/id_ecdsa und id_ecdsa.pub
  • ~/.ssh/id_ed25519 und id_ed25519.pub
  • /etc/ssh/ssh_host_rsa_key und ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key und ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_ecdsa_key und ssh_host_ecdsa_key.pub
  • /etc/ssh/ssh_host_ed25519_key und ssh_host_ed25519_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~/.gnupg/


SSH verwenden

Die serverseitige Komponente von SSH lässt sich mit dem Paket openssh-server installieren. Ist systemd zuständig, führen Sie falls nötig die folgenden beiden Kommandos aus um den SSH Dienst zu starten:

user:~ # systemctl start sshd.service
user:~ # systemctl enable sshd.service

Hinweis Zwar unterstützt sshd die Verwendung eines TCP-Wrappers und ist auch von inetd bzw. xinetd aus startbar, aber diese Vorgehensweise wird nicht empfohlen.


SSH-Client-Verbindung

Um eine Verbindung von einem Linux-System zu einem anderen aufzubauen, startet man ssh und übergibt den Host-Namen bzw. die IP-Adresse. Dann wird man zur Eingabe eines Kennwortes aufgefordert:

user:~ # ssh server
root@server password:

Um sich nicht mit dem gleichen Benutzerkonto anmelden zu müssen, das man derzeit lokal verwendet, gibt es zwei Wege, einen alternativen Benutzer anzugeben:

user:~ # ssh -l willi server
user:~ # ssh willi@server

Grafische Anwendungen die unter X laufen, tunneln.

SSH-Verbindung von einem X-Terminal aus initiieren. Verbindung mit der Option –X initiieren (großes X). Auf der erscheinenden Konsole des Remote-Systems führen Sie die Anwendung dann einfach aus:

archangel:~ # ssh -l willi -X ubuntu-server
willi@ubuntu-server's password:
willi@ubuntu-server:~ # openoffice