LPIC102/110.3 Daten durch Kryptografie schützen

Aus Foxwiki
Version vom 11. Juli 2019, 12:02 Uhr von Meikschwalm (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Wichtigste Wissensgebiete== * einen OpenSSH-2-Client grundlegend konfigurieren und verwenden * die Rolle von OpenSSH-2-Rechnerschlüsseln verstehen * GnuPG…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wichtigste Wissensgebiete

  • einen OpenSSH-2-Client grundlegend konfigurieren und verwenden
  • die Rolle von OpenSSH-2-Rechnerschlüsseln verstehen
  • GnuPG grundlegend konfigurieren und verwenden
  • GPG verwenden um Dateien zu verschlüsseln, entschlüsseln, signieren und zu überprüfen
  • SSH-Port-Tunnel (auch X11-Tunnel) verstehen


Liste wichtiger Dateien, Verzeichnisse und Anwendungen

  • ssh
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ~/.ssh/id_rsa und id_rsa.pub
  • ~/.ssh/id_dsa und id_dsa.pub
  • ~/.ssh/id_ecdsa und id_ecdsa.pub
  • ~/.ssh/id_ed25519 und id_ed25519.pub
  • /etc/ssh/ssh_host_rsa_key und ssh_host_rsa_key.pub
  • /etc/ssh/ssh_host_dsa_key und ssh_host_dsa_key.pub
  • /etc/ssh/ssh_host_ecdsa_key und ssh_host_ecdsa_key.pub
  • /etc/ssh/ssh_host_ed25519_key und ssh_host_ed25519_key.pub
  • ~/.ssh/authorized_keys
  • ssh_known_hosts
  • gpg
  • gpg-agent
  • ~/.gnupg/


Allgemeines

Damit Sie einen Linux-Computer remote administrieren können, benötigen Sie eine Zugriffsmöglichkeit auf eine Shell. SSH bietet Verschlüsselung und gilt bis heute als sicher. Abgesehen von der Möglichkeit des Fernzugriffs auf Konsolen können per SSH Daten transferiert werden. Auf der Konsole können Sie dazu das Kommando scp verwenden und in grafischen Umgebungen z. B. FileZilla. Selbst VPNs sind mit SSH realisierbar.


SSH verwenden

Sollte die serverseitige Komponente von SSH nicht installiert sein, suchen Sie nach dem Paket openssh-server und installieren Sie es. Davon ausgehend, dass auf Ihrem Computer systemd zuständig ist, führen Sie falls nötig die folgenden beiden Kommandos aus: 

archangel:~ # systemctl start sshd.service
archangel:~ # systemctl enable sshd.service

Zwar unterstützt sshd die Verwendung eines TCP-Wrappers und ist auch von inetd bzw. xinetd aus startbar, aber diese Vorgehensweise wird nicht empfohlen.


SSH-Client-Verbindung

Wenn eine Verbindung von einem Linux-System zu einem anderen aufgebaut werden soll, starten Sie einfach ssh und übergeben den Host-Namen bzw. die IP-Adresse. Sie werden dann zur Eingabe eines Kennwortes aufgefordert: 

archangel:~ # ssh ubuntu-server
root@ubuntu-server's password:

Sollten Sie sich an der entfernten Maschine nicht mit dem gleichen Benutzerkonto anmelden wollen, das Sie derzeit lokal verwenden, gibt es zwei Wege, einen alternativen Benutzer anzugeben: 

archangel:~ # ssh -l willi ubuntu-server
archangel:~ # ssh willi@ubuntu-server

Sie können über diese Verbindung auch grafische Anwendungen, die unter X laufen,tunneln. Das setzt allerdings voraus, dass Sie die SSH-Verbindung von einem X-Terminal aus initiieren, damit ein Display für die Anwendung auf dem Rechner verfügbar ist, an dem Sie sitzen. Es ist sehr einfach, eine solche Anwendung zu tunneln. Initiieren Sie die Verbindung einfach zusätzlich mit der Option –X (großes X). Auf der erscheinenden Konsole des Remote-Systems führen Sie die Anwendung dann ein- fach aus: 

archangel:~ # ssh -l willi -X ubuntu-server
willi@ubuntu-server's password:
willi@ubuntu-server:~ # openoffice
Abgerufen von „https://wiki.foxtom.de/index.php?title=LPIC102/110.3_Daten_durch_Kryptografie_schützen&oldid=2526