Ssh schnelleinstieg: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 81: | Zeile 81: | ||
[[Datei:bob zu alice.dia]] | [[Datei:bob zu alice.dia]] | ||
| − | == | + | ==Remote Port zu Local Port Umleitung== |
bob port 9666 ---> alice port 9666 | bob port 9666 ---> alice port 9666 | ||
*ssh -f -N ''bob'' -R localhost:9666:localhost:9666 | *ssh -f -N ''bob'' -R localhost:9666:localhost:9666 | ||
[[Datei:alice zu bob.dia]] | [[Datei:alice zu bob.dia]] | ||
| + | |||
==Erläuterung== | ==Erläuterung== | ||
:-f lässt den Prozess im Hintergrund laufen | :-f lässt den Prozess im Hintergrund laufen | ||
Version vom 21. November 2019, 21:43 Uhr
Verbindungsaufbau vereinfacht
Server
Installation
- apt-get install ssh
Konfig Verzeichnis
/etc/ssh
Konfigurationsdatei
Beispiel
- cat /etc/ssh/sshd
Port 22 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key PermitRootLogin prohibit-password ChallengeResponseAuthentication no UsePAM yes X11Forwarding yes PrintMotd no AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server PasswordAuthentication yes
start,stop,restart,status
- systemctl start ssh
- systemctl stop ssh
- systemctl status ssh
- systemctl restart ssh
Client
Konfigurations Verzeichnis
/etc/ssh
Heimat Verzeichnis
~/.ssh
remote login
- ssh harald@rechner
- ssh -l harald rechner
- ssh -p 22 -l harald rechner
Ausführen eines Programs auf einem anderem Rechner
- ssh harald@rechner date
- ssh harald@rechner pwd
- ssh harald@rechner ls -l
Secure copy
local to remote
file
- scp /etc/hosts harald@rechner:/tmp
directory
- scp -r /bin harald@rechner:/tmp
Schlüsselpaar erstellen
- ssh-keygen
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:EuZ8a0Ovlq5ZdXXOsUUMH2pPT3NzD8k8bbfXkjq9nsg root@unaris The key's randomart image is: +---[RSA 2048]----+ | .+.| | o.=o| | o oB=@| | + . ..oX#| | + S . . o+B| | + + . o ..| | =.. o . | | +oo . o o | | o+o E.+ | +----[SHA256]-----+
Key zum Zielrechner übertragen
- ssh-copy-id harald@rechner
Login testen
- ssh harald@rechner
SSH Tunnel (Port Forwarding)
Local Port to Remote Port Umleitung
alice port 9666 ---> bob port 9666
- ssh -f -N alice -l root -L 9666:localhost:9666
Remote Port zu Local Port Umleitung
bob port 9666 ---> alice port 9666
- ssh -f -N bob -R localhost:9666:localhost:9666
Erläuterung
- -f lässt den Prozess im Hintergrund laufen
- -g erlaubt remoteusern den lokal geöffneten ssh tunnel zu benutzen
- -p gibt den Port an über den sich SSH verbinden soll
- -N ist eine nützliche Option um das öffnen einer remoteshell zu unterbinden
- -R leitet den Port vom remoteserver auf localhost weiter
- -L leitet den Port von localhost auf remoteserver weiter