Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:ssh_c7 [20.05.2021 07:49. ] – Externe Bearbeitung 127.0.0.1 | centos:ssh_c7 [31.03.2022 18:29. ] – [Client Konfiguration] django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Secure Shell - ssh unter CentOS 7.x ====== | ====== Secure Shell - ssh unter CentOS 7.x ====== | ||
{{: | {{: | ||
+ | \\ | ||
+ | <WRAP center round info 65%> | ||
+ | **Hinweis**: | ||
+ | </ | ||
===== openSSH - Programmsuite ===== | ===== openSSH - Programmsuite ===== | ||
Zeile 3156: | Zeile 3160: | ||
Enter same passphrase again: | Enter same passphrase again: | ||
- | Your identification has been saved with the new passphrase.</ | + | Your identification has been saved with the new passphrase. |
==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ==== Zielverzeichnis anlegen und öffentlichen Schlüssel kopieren | ||
Zeile 3680: | Zeile 3684: | ||
===== ssh in der Praxis (Teil 2) ===== | ===== ssh in der Praxis (Teil 2) ===== | ||
==== Verbindungsaufbau via SSH ==== | ==== Verbindungsaufbau via SSH ==== | ||
- | Nachdem wir den Login mit Passwort deaktiviert haben, werden wir nun beim Verbindungsaufbau nach der Passphrase des zur Anwendung kommenden Schlüssels gefragt. | + | Nun ist es an der Zeit, dass wir uns mit unserem Zielhost verbinden. |
+ | |||
+ | <WRAP center round important 80%> | ||
+ | **Achtung** | ||
+ | Doch bevor wir das machen, besorgen wir uns zuerst einmal noch die **fingerprints** des Zielhosts! doch warum sollten wir das machen? Nun, beim initialen Verbindungsaufbau wird uns der Fingerprint des '' | ||
+ | |||
+ | Also wichtig, nicht einfach **__blind__** irgendwelchen Zielen vertrauen. Eine gewisse Paranoia als Admin an den Tag legen ist nie verkehrt! | ||
+ | </ | ||
+ | |||
+ | Wir melden uns also direkt an der Konsole unseres Zielsystems vor Ort oder über eine Remote-Konsole an und lassen uns die betreffenden Fingerprints ausgeben. Hierzu ist es notwendig, dass wir das als Nutzer **'' | ||
+ | | ||
+ | < | ||
+ | -rw-r-----. 1 root ssh_keys | ||
+ | -rw-r-----. 1 root ssh_keys 1675 Jan 17 2017 / | ||
+ | |||
+ | Die Fingerprints dieser drei Schlüssel (**ECDSA**, **ED25519**, | ||
+ | | ||
+ | < | ||
+ | 256 SHA256: | ||
+ | 2048 SHA256: | ||
+ | |||
+ | Nun können wir uns das erste mal mit unserem Zielhost verbinden. | ||
$ ssh www | $ ssh www | ||
- | < | + | < |
+ | ED25519 key fingerprint is SHA256: | ||
+ | Are you sure you want to continue connecting (yes/ | ||
+ | |||
+ | Den angezeigten Fingerprint **'' | ||
+ | 256 SHA256: | ||
+ | |||
+ | Da sich dieser nicht unterscheidet, | ||
+ | yes | ||
+ | < | ||
+ | ############################################################################## | ||
# # | # # | ||
# This is server of nausch.org. | # This is server of nausch.org. | ||
Zeile 3699: | Zeile 3734: | ||
# This is server of nausch.org. | # This is server of nausch.org. | ||
# # | # # | ||
- | # kd-141271-b357-fr138d | + | # kd-141271-b357-fr13nd |
# # | # # | ||
# | # | ||
Zeile 3708: | Zeile 3743: | ||
############################################################################## | ############################################################################## | ||
- | [django@kd-141271-b357-fr138d | + | [django@kd-141271-b357-fr13nd |
</ | </ | ||
Zeile 3723: | Zeile 3758: | ||
# Django : 2016-11-18 | # Django : 2016-11-18 | ||
Host 04x1 | Host 04x1 | ||
- | | + | |
Port 9922 | Port 9922 | ||
User django | User django | ||
Zeile 3749: | Zeile 3784: | ||
- | Im folgenden Beispiel würde | + | Im folgenden Beispiel würde |
$ ssh 04x1 | $ ssh 04x1 | ||
__Ohne__ unsere Clientkonfigurationsdatei müssten wir hingegen folgenden Aufruf verwenden. | __Ohne__ unsere Clientkonfigurationsdatei müssten wir hingegen folgenden Aufruf verwenden. | ||
- | $ ssh -p 9922 -u django -Y -A -2 -i ~/ | + | $ ssh -p 9922 -u django -Y -A -2 -i ~/ |