centos:ssh_c7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
centos:ssh_c7 [31.03.2022 18:31. ] – [Verbindungsaufbau via SSH] djangocentos:ssh_c7 [31.03.2022 18:44. ] – [ssh mit ProxyCommand] django
Zeile 3687: Zeile 3687:
  
 <WRAP center round important 80%> <WRAP center round important 80%>
-**Achtung**: \\ \\+**Achtung**: \\ 
 Doch bevor wir das machen, besorgen wir uns zuerst einmal noch die **fingerprints** des Zielhosts! doch warum sollten wir das machen? Nun, beim initialen Verbindungsaufbau wird uns der Fingerprint des ''host_keys'' des Zielsystems präsentiert und wir können diesen nur vergleichen, wenn wir diesen vorliegen haben. Sonst könnte es passieren, dass wir uns z.B. mit einem Ziel verbinden und wir gar nicht sicherstellen können, dass dies auch wirklich das gewählte Ziel ist, sondern ein ggf. kompromittiertes System, welches uns jemand "unterjubeln möchte". Doch bevor wir das machen, besorgen wir uns zuerst einmal noch die **fingerprints** des Zielhosts! doch warum sollten wir das machen? Nun, beim initialen Verbindungsaufbau wird uns der Fingerprint des ''host_keys'' des Zielsystems präsentiert und wir können diesen nur vergleichen, wenn wir diesen vorliegen haben. Sonst könnte es passieren, dass wir uns z.B. mit einem Ziel verbinden und wir gar nicht sicherstellen können, dass dies auch wirklich das gewählte Ziel ist, sondern ein ggf. kompromittiertes System, welches uns jemand "unterjubeln möchte".
  
Zeile 3757: Zeile 3757:
 <file bash ~/.ssh/config># Clientkonfigurationsbeispiel für unterschiedliche Zielsysteme  <file bash ~/.ssh/config># Clientkonfigurationsbeispiel für unterschiedliche Zielsysteme 
 # Django : 2016-11-18 # Django : 2016-11-18
 +
 +# Standardwerte die für alle nachfolgenden Hosts gelten sollen, sofern diese Werte nicht überschrieben werden.
 +Host *
 +     User django
 +     Protocol 2
 +     
 Host 04x1 Host 04x1
      Hostname kd-141271-b357-fr13nd.dmz.nausch.org      Hostname kd-141271-b357-fr13nd.dmz.nausch.org
      Port 9922      Port 9922
-     User django 
      ForwardX11 yes      ForwardX11 yes
      ForwardAgent yes      ForwardAgent yes
-     Protocol 2 
      IdentityFile ~/.ssh/id_ed25519_dmz      IdentityFile ~/.ssh/id_ed25519_dmz
  
Zeile 3769: Zeile 3773:
      Hostname d34db33f1.idmz.nausch.org      Hostname d34db33f1.idmz.nausch.org
      Port 22      Port 22
-     User django 
      Compression yes      Compression yes
-     Protocol 2 
      IdentityFile ~/.ssh/id_rsa4096_dmz      IdentityFile ~/.ssh/id_rsa4096_dmz
  
Zeile 3995: Zeile 3997:
 Die Komfortabelste Variante ist nun die Nutzung der Option **ProxyCommand**. Hierzu erweitern wir die bereits bei der [[centos:ssh_c7#client_konfiguration|Client Konfiguration]] angelegte Datei //**~/.ssh/config**// auf unserer Administrations-Workstation mit nachfolgendem Inhalt. Die Komfortabelste Variante ist nun die Nutzung der Option **ProxyCommand**. Hierzu erweitern wir die bereits bei der [[centos:ssh_c7#client_konfiguration|Client Konfiguration]] angelegte Datei //**~/.ssh/config**// auf unserer Administrations-Workstation mit nachfolgendem Inhalt.
    $ vim ~/.ssh/config    $ vim ~/.ssh/config
-<file bash ~/.ssh/config># Django : 2012-06-13+<file bash ~/.ssh/config># Default Werte 
 +Host *  
 +    Port 22 
 +    Protocol 2 
 +    user admin 
 +            
 +# Django : 2012-06-13
 # ssh-jumps über mehrere Sprunghosts # ssh-jumps über mehrere Sprunghosts
  
Zeile 4002: Zeile 4010:
 Host fwc Host fwc
     Hostname firewall-c.idmz.nausch.org     Hostname firewall-c.idmz.nausch.org
-    Port 22 
-    Protocol 2 
-    user admin 
     IdentityFile ~/.ssh/id_ed25519_idmz      IdentityFile ~/.ssh/id_ed25519_idmz 
  
Zeile 4011: Zeile 4016:
 Host fwb Host fwb
     Hostname firewall-b.edmz.nausch.org     Hostname firewall-b.edmz.nausch.org
-    Port 22 
-    Protocol 2 
-    user admin 
     IdentityFile ~/.ssh/id_ed25519_edmz     IdentityFile ~/.ssh/id_ed25519_edmz
     ProxyCommand  ssh -A -q -W %h:%p fwc     ProxyCommand  ssh -A -q -W %h:%p fwc
Zeile 4022: Zeile 4024:
     Hostname firewall-a.nausch.org     Hostname firewall-a.nausch.org
     Port 22222     Port 22222
-    Protocol 2 +    user sysadmin
-    user admin+
     IdentityFile ~/.ssh/id_ed25519_edmz     IdentityFile ~/.ssh/id_ed25519_edmz
     ProxyCommand  ssh -A -q -W %h:%p fwc     ProxyCommand  ssh -A -q -W %h:%p fwc
Zeile 4032: Zeile 4033:
     Hostname <was-das-auch-immer-für-ein geiler-FQDN-sein-mag>     Hostname <was-das-auch-immer-für-ein geiler-FQDN-sein-mag>
     Port 42422     Port 42422
-    Protocol 2 
     user n3rd     user n3rd
     IdentityFile ~/.ssh/id_ed25519_n3rd     IdentityFile ~/.ssh/id_ed25519_n3rd
  • centos/ssh_c7.txt
  • Zuletzt geändert: 07.04.2022 15:15.
  • von django