wiki.server17.net

User Tools

Site Tools

Trace:
myhelp:ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

myhelp:ssh [2024/03/07 12:10] – created - external edit 127.0.0.1myhelp:ssh [2026/04/22 11:46] (current) ulrich
Line 1: Line 1:
-SSH+====== SSH ======
  
-Mehr Infos was man mit SSH alles machen kann, findet ihr [hier](https://en.wikibooks.org/wiki/OpenSSH/Cookboo/Proxies_and_Jump_Hosts).+Mehr Infos was man mit SSH alles machen kann, findet ihr [[https://en.wikibooks.org/wiki/OpenSSH/Cookboo/Proxies//and//Jump_Hosts|hier]].
  
-## how to loginfreies ssh:+===== how to loginfreies ssh: =====
  
-```+<code>
 ssh-keygen -t ecdsa ssh-keygen -t ecdsa
 cat .ssh/id_ecdsa.pub cat .ssh/id_ecdsa.pub
 ssh-copy-id -i ~/.ssh/id_ecdsa.pub user@remote-system ssh-copy-id -i ~/.ssh/id_ecdsa.pub user@remote-system
-```+</code>
  
-–> auf alle Server kopieren die man ohne passwort betreten will. +–> auf alle Server kopieren die man ohne passwort betreten will. For der openssh Version 5.6 können noch kein ecdsa-Keys verwendet werden. Es müssen daher die "alte" dsa bzw. rsa Schlüssel genommen werden. Es ist allerdings auf eine entsprechende Länge zu achten. 
-For der openssh Version 5.6 können noch kein ecdsa-Keys verwendet werden. Es müssen daher die "alte" dsa bzw. rsa Schlüssel genommen werden. Es ist allerdings auf eine entsprechende Länge zu achten. +
  
-### Schlüssel sichern+==== Schlüssel sichern ====
  
 Wenn man einen Schlüssel erzeugt hat und ihn ohne Passphrase schützt, kann man am Server noch eine weitere Sicherheitseinstellung vornehmen.  Wenn man einen Schlüssel erzeugt hat und ihn ohne Passphrase schützt, kann man am Server noch eine weitere Sicherheitseinstellung vornehmen. 
  
-```+<code>
 from="10.11.12.13" ecdsa-sha2-.... from="10.11.12.13" ecdsa-sha2-....
-```+</code>
  
 Das wird einfach vor dem Schlüssel im .ssh/authorized_keys geschrieben. Dann kann der Schlüssel nur noch von der IP benutzt werden.  Das wird einfach vor dem Schlüssel im .ssh/authorized_keys geschrieben. Dann kann der Schlüssel nur noch von der IP benutzt werden. 
Line 26: Line 25:
 ssh mit timeout ssh mit timeout
  
-```+<code>
 ssh -o ConnectTimeout=10  <hostName> ssh -o ConnectTimeout=10  <hostName>
-```+</code>
  
-## .ssh/config+===== .ssh/config =====
  
 Ein Beispiel für die ssh Konfiguration: Ein Beispiel für die ssh Konfiguration:
  
-```+<code>
 Host server Host server
         HostName 11.22.33.44         HostName 11.22.33.44
Line 43: Line 42:
         ForwardX11 yes         ForwardX11 yes
         ServerAliveInterval 30         ServerAliveInterval 30
-```+</code>
  
-## Reverse-Tunnel+===== Reverse-Tunnel =====
  
 Auf die Maschine(serverA) auf die man zugreifen will: Auf die Maschine(serverA) auf die man zugreifen will:
  
-```+<code>
 ssh -R 4321:localhost:22 username@serverA ssh -R 4321:localhost:22 username@serverA
-```+</code>
  
 Danach kann man von serverA mit  Danach kann man von serverA mit 
  
-```+<code>
 ssh -p4321 localhost ssh -p4321 localhost
-```+</code>
  
  auf serverB zugreifen oder je nach dem welcher Port Forgewarded wird auf diverse andere Dienste zugreifen.   auf serverB zugreifen oder je nach dem welcher Port Forgewarded wird auf diverse andere Dienste zugreifen. 
Line 63: Line 62:
 Das ganze jetzt noch über einen Jumphost Das ganze jetzt noch über einen Jumphost
  
-```+<code>
 ssh -R 1234:127.0.0.1:22 jumphost -t ssh -p 4321 -R 1234:127.0.0.1:1234 serverA ssh -R 1234:127.0.0.1:22 jumphost -t ssh -p 4321 -R 1234:127.0.0.1:1234 serverA
-```+</code>
  
-## SOCKS proxy via a second Host+===== SOCKS proxy via a second Host =====
  
 Einen SOSCKS-Proxy über einen Jumphost öffnen.  Einen SOSCKS-Proxy über einen Jumphost öffnen. 
  
-```+<code>
 ssh -L 8001:localhost:8002 user1@machine1.example.org -t ssh -D 8002 user2@machine2.example.org ssh -L 8001:localhost:8002 user1@machine1.example.org -t ssh -D 8002 user2@machine2.example.org
-```+</code>
  
 Der erste Port(8001) ist der, der lokal als Proxy-Port genutzt wird. Der Zweite wird nur mit zu Kommunikation zwischen Jumphost und dem eigenltich SOCKS benötigt.  Der erste Port(8001) ist der, der lokal als Proxy-Port genutzt wird. Der Zweite wird nur mit zu Kommunikation zwischen Jumphost und dem eigenltich SOCKS benötigt. 
  
-## X11 Forward+===== X11 Forward =====
  
 Das ist eigentlich recht simpel: Das ist eigentlich recht simpel:
  
-```+<code>
 ssh -X  server ssh -X  server
-```+</code>
  
 Nach einer Minimalinstallation sind auf dem Server keinerlei Sachen für eine Handhanbung über GUI's installiert. Wenn man also via ssh ein Programm aufruft fehlen auch die entprechenden Fonts. Darum empfiehlt es sich folgendes Paket zu installieren:   Nach einer Minimalinstallation sind auf dem Server keinerlei Sachen für eine Handhanbung über GUI's installiert. Wenn man also via ssh ein Programm aufruft fehlen auch die entprechenden Fonts. Darum empfiehlt es sich folgendes Paket zu installieren:  
  
-```+<code>
 yum install dejavu-lgc-sans-fonts.noarch -y yum install dejavu-lgc-sans-fonts.noarch -y
-```+</code>
  
  
myhelp/ssh.1709813448.txt.gz · Last modified: by 127.0.0.1