ssh

Login auf einem entfernten Rechner

ssh -l name rechner oder  ssh name@rechner ssh -X user@rechner mit X-Oberfläche einloggen
ssh -XC user@rechner mit X-Oberfläche und Kompression einloggen
ssh user@rechner -X programm startet ein Programm auf dem entfernten Rechner und leitet die X-Ausgabe auf den lokalen Rechner um.

Wenn der gespeicherte Fingerabdruck des anzumeldenden Rechners nicht mehr stimmt (neue Hardware oder Neuinstallation) muss die Datei known_hosts bearbeitet werden und der betreffende Rechner gelöscht werden.

OpenSSH konfigurieren

Zur Konfiguration von openssh gibt es folgende Dateien:

  • /home/user/.ssh/config
    Konfigurationsdatei des ssh-Clients für den entsprechenden User.
  • /etc/ssh/ssh_config
    Konfigurationsdatei des ssh-Clients für alle User.
  • /etc/ssh/sshd_config
    globale Konfigurationsdatei des ssh-Servers

Server-Konfiguration

  1. Konfiguration anpassen (Beispiel s. u.): sudo vim /etc/ssh/sshd_config
  2. SSH neu starten: sudo /etc/init.d/ssh restart
  3. öffentlicher Teil des User-Keyfile (siehe Client einrichten) hinzufügen:  cat id_dsa.pub >> ~/.ssh/authorized_keys
  4. Rechte beachten (siehe chmod):
    Die Datei „authorized_keys“ muss die Dateirechte 600 haben
    Das Home-Verzeichnis des Users muss die rechte 700 haben

Client-Konfiguration

  1. Konfiguration anpassen (Beispiel s. u.):
    sudo vim /etc/ssh/ssh_config
    vim /home/user/.ssh/config
  2. Keypaar (id_rsa und id_rsa.pub) generieren:
    ssh-keygen -b 2048 -t rsa
  3. öffentlichen Key id_rsa.pub auf den Server kopieren und dort der authorized_keys hinzufügen (s.o.)

Achtung: Der Login über Publickey ist nur möglich, wenn das Home-Verzeichnis des Users die Rechte 700 hat!

Konfigurationsdateien:

/home/user/.ssh/config

/etc/ssh/ssh_config

/etc/ssh/sshd_config

Print Friendly, PDF & Email