Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
ssh [2020/05/10 09:48] – [Problem] cb | ssh [2020/05/10 18:18] (aktuell) – [Realisierung] cb | ||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
====Standardanwendungen==== | ====Standardanwendungen==== | ||
==Shell auf dem Zielserver benutzen== | ==Shell auf dem Zielserver benutzen== | ||
+ | Mit dem Befehl < | ||
+ | Mit dem Befehl < | ||
+ | |||
==Portweiterleitung nutzen== | ==Portweiterleitung nutzen== | ||
+ | Szenario: Man möchte einen Heizungsrechner (oder Stundenplanrechner) per RDP (Portnummer 3389) erreichen. Diesen Port im Internet direkt freizugeben erfordert Mut und viel Wissen (z.b. wie verhindert man ein Downgrade der Sicherheitseinstellungen). Besser ist es, wenn man aus dem Internet einen Gatewayserver per ssh auf einem ungewöhnlichen Port erreicht. Dieser wiederum kann dann den Heizungsserver auf seinem Port erreichen. | ||
+ | |||
+ | Schritt 1: Auf der Kommandozeile oder in einem Skript ruft man auf: | ||
+ | < | ||
+ | |||
+ | Schritt 2: Man startet einen RDP-Viewer und verbindet sich mit localhost: | ||
+ | Nun kann man an dem Rechner arbeiten. Schließlich beendet man den Viewer. | ||
+ | |||
+ | Schritt 3: Man beendet wieder den ssh-Task von Schritt 1. | ||
+ | |||
==Graphisches Programm für Xserver remote benutzen== | ==Graphisches Programm für Xserver remote benutzen== | ||
- | ====Realisierung==== | + | Mit dem Befehl < |
+ | ====Best Practise==== | ||
+ | Man sollte bei ssh im Internet nicht mit Passwörtern sondern nur mit Keys arbeiten. | ||
ssh -X name@server | ssh -X name@server | ||
Zeile 20: | Zeile 35: | ||
ssh-copy-id name@server | ssh-copy-id name@server | ||
- | Stellt eine Verbindung zum server | + | Stellt eine Verbindung zum Server |
Nachdem einmalig ssh-keygen auf der Workstation ausgeführt wurde, kopiert man diesen Key auf jeden Server. So kann man sich ohne Passwort dort anmelden. Nun kann auch die originale PermitRootLogin-Zeile wiederhergestellt werden | Nachdem einmalig ssh-keygen auf der Workstation ausgeführt wurde, kopiert man diesen Key auf jeden Server. So kann man sich ohne Passwort dort anmelden. Nun kann auch die originale PermitRootLogin-Zeile wiederhergestellt werden | ||
+ | Man kann auch den ssh-Server so konfigurieren, | ||
====SSH-Sicherheit==== | ====SSH-Sicherheit==== | ||
Verbindet man einen Rechner ungeschützt mit dem Internet, so werden innerhalb kürzester Zeit automatische " | Verbindet man einen Rechner ungeschützt mit dem Internet, so werden innerhalb kürzester Zeit automatische " |