Ssh schnelleinstieg: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 76: | Zeile 76: | ||
*ssh harald@rechner | *ssh harald@rechner | ||
= SSH Tunnel (Port Forwarding) = | = SSH Tunnel (Port Forwarding) = | ||
| − | + | ==Umleiten von Jdownloader von bob's Rechner aus== | |
| − | + | alice port 9666 ---> bob port 9666 | |
| − | + | *ssh -f -N alice -l root -L 9666:localhost:9666 | |
| − | + | [[Datei:bob zu alice.dia]] | |
| − | + | ==Umleiten von Jdownloader von alice's Rechner aus== | |
| − | + | bob port 9666 ---> alice port 9666 | |
| − | + | *ssh -f -N ''bob'' -R localhost:9666:localhost:9666 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[Datei:alice zu bob.dia]] | [[Datei:alice zu bob.dia]] | ||
| − | + | Erläuterung | |
| − | + | :-f lässt den Prozess im Hintergrund laufen | |
| − | ssh -p | + | :-g erlaubt remoteusern den lokal geöffneten ssh tunnel zu benutzen |
| − | + | :-p gibt den Port an über den sich SSH verbinden soll | |
| − | + | :-N ist eine nützliche Option um das öffnen einer remoteshell zu unterbinden | |
| − | + | :-R leitet den Port vom remoteserver auf localhost weiter | |
| − | + | :-L leitet den Port von localhost auf remoteserver weiter | |
| − | |||
| − | |||
| − | |||
| − | |||
Version vom 21. November 2019, 21:32 Uhr
Verbindungsaufbau vereinfacht
Server
Installation
- apt-get install ssh
Konfig Verzeichnis
/etc/ssh
Konfigurationsdatei
Beispiel
- cat /etc/ssh/sshd
Port 22 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key PermitRootLogin prohibit-password ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server PasswordAuthentication yes
start,stop,restart,status
- systemctl start ssh
- systemctl stop ssh
- systemctl status ssh
- systemctl restart ssh
Client
Konfigurations Verzeichnis
/etc/ssh
Heimat Verzeichnis
~/.ssh
remote login
- ssh harald@rechner
- ssh -l harald rechner
- ssh -p 22 -l harald rechner
Ausführen eines Programs auf einem anderem Rechner
- ssh harald@rechner date
- ssh harald@rechner pwd
- ssh harald@rechner ls -l
Secure copy
local to remote
file
- scp /etc/hosts harald@rechner:/tmp
directory
- scp -r /bin harald@rechner:/tmp
Schlüsselpaar erstellen
- ssh-keygen
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:EuZ8a0Ovlq5ZdXXOsUUMH2pPT3NzD8k8bbfXkjq9nsg root@unaris The key's randomart image is: +---[RSA 2048]----+ | .+.| | o.=o| | o oB=@| | + . ..oX#| | + S . . o+B| | + + . o ..| | =.. o . | | +oo . o o | | o+o E.+ | +----[SHA256]-----+
Key zum Zielrechner übertragen
- ssh-copy-id harald@rechner
Login testen
- ssh harald@rechner
SSH Tunnel (Port Forwarding)
Umleiten von Jdownloader von bob's Rechner aus
alice port 9666 ---> bob port 9666
- ssh -f -N alice -l root -L 9666:localhost:9666
Umleiten von Jdownloader von alice's Rechner aus
bob port 9666 ---> alice port 9666
- ssh -f -N bob -R localhost:9666:localhost:9666
Datei:Alice zu bob.dia Erläuterung
- -f lässt den Prozess im Hintergrund laufen
- -g erlaubt remoteusern den lokal geöffneten ssh tunnel zu benutzen
- -p gibt den Port an über den sich SSH verbinden soll
- -N ist eine nützliche Option um das öffnen einer remoteshell zu unterbinden
- -R leitet den Port vom remoteserver auf localhost weiter
- -L leitet den Port von localhost auf remoteserver weiter