LPIC102/110.3 Daten durch Kryptografie schützen: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 6: | Zeile 6: | ||
* GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen | * GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen | ||
* SSH-Port-Tunnel (auch X11-Tunnel) verstehen | * SSH-Port-Tunnel (auch X11-Tunnel) verstehen | ||
==Liste wichtiger Dateien, Verzeichnisse und Anwendungen== | ==Liste wichtiger Dateien, Verzeichnisse und Anwendungen== | ||
| Zeile 27: | Zeile 25: | ||
* gpg-agent | * gpg-agent | ||
* ~/.gnupg/ | * ~/.gnupg/ | ||
==SSH verwenden== | ==SSH verwenden== | ||
Die serverseitige Komponente von SSH lässt sich mit dem Paket openssh-server installieren. | Die serverseitige Komponente von SSH lässt sich mit dem Paket openssh-server installieren. | ||
Ist systemd zuständig, führen Sie falls nötig die folgenden beiden Kommandos aus um den SSH Dienst zu starten: | Ist systemd zuständig, führen Sie falls nötig die folgenden beiden Kommandos aus um den SSH Dienst zu starten: | ||
| Zeile 39: | Zeile 34: | ||
Zwar unterstützt sshd die Verwendung eines TCP-Wrappers und ist auch von inetd | Zwar unterstützt sshd die Verwendung eines TCP-Wrappers und ist auch von inetd | ||
bzw. xinetd aus startbar, aber diese Vorgehensweise wird nicht empfohlen. | bzw. xinetd aus startbar, aber diese Vorgehensweise wird nicht empfohlen. | ||
==SSH-Client-Verbindung== | ==SSH-Client-Verbindung== | ||
Um eine Verbindung von einem Linux-System zu einem anderen aufzubauen, startet man ssh und übergibt den Host-Namen bzw. die IP-Adresse. | Um eine Verbindung von einem Linux-System zu einem anderen aufzubauen, startet man ssh und übergibt den Host-Namen bzw. die IP-Adresse. | ||
Dann wird man zur Eingabe eines Kennwortes aufgefordert: | Dann wird man zur Eingabe eines Kennwortes aufgefordert: | ||
Version vom 12. Juli 2019, 09:47 Uhr
Wichtigste Wissensgebiete
- einen OpenSSH-2-Client grundlegend konfigurieren und verwenden
- die Rolle von OpenSSH-2-Rechnerschlüsseln verstehen
- GnuPG grundlegend konfigurieren und verwenden
- GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen
- SSH-Port-Tunnel (auch X11-Tunnel) verstehen
Liste wichtiger Dateien, Verzeichnisse und Anwendungen
- ssh
- ssh-keygen
- ssh-agent
- ssh-add
- ~/.ssh/id_rsa und id_rsa.pub
- ~/.ssh/id_dsa und id_dsa.pub
- ~/.ssh/id_ecdsa und id_ecdsa.pub
- ~/.ssh/id_ed25519 und id_ed25519.pub
- /etc/ssh/ssh_host_rsa_key und ssh_host_rsa_key.pub
- /etc/ssh/ssh_host_dsa_key und ssh_host_dsa_key.pub
- /etc/ssh/ssh_host_ecdsa_key und ssh_host_ecdsa_key.pub
- /etc/ssh/ssh_host_ed25519_key und ssh_host_ed25519_key.pub
- ~/.ssh/authorized_keys
- ssh_known_hosts
- gpg
- gpg-agent
- ~/.gnupg/
SSH verwenden
Die serverseitige Komponente von SSH lässt sich mit dem Paket openssh-server installieren. Ist systemd zuständig, führen Sie falls nötig die folgenden beiden Kommandos aus um den SSH Dienst zu starten:
user:~ # systemctl start sshd.service user:~ # systemctl enable sshd.service
Hinweis Zwar unterstützt sshd die Verwendung eines TCP-Wrappers und ist auch von inetd bzw. xinetd aus startbar, aber diese Vorgehensweise wird nicht empfohlen.
SSH-Client-Verbindung
Um eine Verbindung von einem Linux-System zu einem anderen aufzubauen, startet man ssh und übergibt den Host-Namen bzw. die IP-Adresse. Dann wird man zur Eingabe eines Kennwortes aufgefordert:
user:~ # ssh server root@server's password:
Um sich nicht mit dem gleichen Benutzerkonto anmelden zu müssen, das man derzeit lokal verwendet, gibt es zwei Wege einen alternativen Benutzer anzugeben:
user:~ # ssh -l willi server user:~ # ssh willi@server
Um eine grafische Anwendungen die unter X läuft zu tunneln wird die SSH-Verbindung von einem X-Terminal aus initiiert.
- Verbindung zusätzlich mit der Option –X initiieren (großes X).
Auf der Konsole des Remote-Systems führen Sie die Anwendung aus:
user:~ # ssh -l willi -X server
willi@server's password: willi@server:~ # openoffice