https://blog.cafe-megabyte.de/tags/ssh/ Recent content in ssh on Café MegaByte Blog Hugo -- gohugo.io de-de Café MegaByte － The world is yours. Sun, 16 May 2021 00:00:00 +0000 https://blog.cafe-megabyte.de/artikel/ssh-grundeinstellungen/ Sun, 16 May 2021 00:00:00 +0000 https://blog.cafe-megabyte.de/artikel/ssh-grundeinstellungen/ SSH Grundeinstellungen Ziel Nur Anmeldung per Private-Key erlauben, insbesondere keine Paßwort-Anmeldung erlauben. Vorgehen Manche SSH-Verbindungen (z.B. von iPhone-Kurzbefehlen) respektieren die $PATH-Variablen nicht. Diese muß explizit gesetzt werden (und in der Config anschließend erlaubt): echo "PATH=$PATH" > ~/.ssh/environment Konfigdatei öffnen: sudo nano /private/etc/ssh/sshd_config PW-Anmeldung verbieten, nur Keys erlauben: PermitRootLogin no PasswordAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PermitUserEnvironment yes SSH durchstarten (kann während einer SSH-Sitzung gemacht werden, da nur der Listener neu gestartet wird und bestehende Verbindungen erhalten bleiben): https://blog.cafe-megabyte.de/artikel/ssh-tunnel/ Sun, 16 May 2021 00:00:00 +0000 https://blog.cafe-megabyte.de/artikel/ssh-tunnel/ SSH-Tunnel (am Beispiel Screensharing) Empfehlung SSH Grundeinstellungen Voraussetzung SSH Zugangsschlüssel erzeugen, da hier erklärt wird, wie man sich paßwortlos verbindet ohne Angabe eines Benutzers. Vorgehen Der SSH-Tunnel wird zwischen zwei Ports des lokalen und des zu verbindenden Systems hergestellt. Alle lokalen Verbindungen an diesen Port von jeglichen Programmen werden dann automatisch durch den SSH-Tunnel geleitet. Screensharing läuft auf Port 5900, daher muß dieser “verbunden” werden: ssh -N SERVER -L 5900:SERVER:5900 Zur Erklärung der Optionen, hier ein Beispiel: https://blog.cafe-megabyte.de/artikel/ssh-zugangsschluessel-erzeugen/ Sun, 16 May 2021 00:00:00 +0000 https://blog.cafe-megabyte.de/artikel/ssh-zugangsschluessel-erzeugen/ SSH-Zugangsschlüssel erzeugen Empfehlung SSH Grundeinstellungen Vorgehen Auf den Schreibtisch wechseln und Keys erzeugen: cd ~/Desktop/ ssh-keygen -N "" -t rsa -b 8192 -m PEM -f SSH_ZUGANG Es werden 2 Dateien auf dem Schreibtisch angelegt. SSH_ZUGANG.pub ist der öffentliche Schlüssel und muß auf den Server kopiert werden, mit dem man sich verbinden möchte. Dort auf den Schreibtisch legen und von dort an die Schlüsseldatei anhängen und löschen: cat ~/Desktop/SSH_ZUGANG.pub >> ~/.ssh/authorized_keys rm ~/Desktop/SSH_ZUGANG.