gbssg.ch

SSH


Einleitung

  • Verschlüsselte Fernsitzungen
  • Verschlüsselte Datenübertragung
  • SSH Tunnel

SSH - Authentifizierung

  • Anmeldung per Kennwort
  • Anmeldung per Public-Key-Authentifizierung (zu bevorzugen)
    Damit sind auch Scripte ohne Benutzereingriff möglich

SSH - Schlüssel erzeugen

  1. Public und Private Key erzeugen mit ssh-keygen
  2. Public Key auf das Zielsystem übertragen und umbenennen auf bswp. id_rsa.pub-<Rechnername>
  3. Schlüssel nach .ssh verschieben
  4. Prüfen, ob authorized_keys bereits besteht. Falls nicht, Schlüssel kopieren und unter dem Namen speichern. Ansonsten cat id_rsa.pub-<Rechnername> >> authorized.keys
  5. Verbindung testen

Anmeldung SSH

ssh <Benutzer>@<Rechnername>

Aufbau SSH-Tunnel

ssh -L<Port-Local>:<Rechner>:<Port> <Rechner>

ssh -L8080:netzbuch:80 netzbuch -p7167