Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
centos:ssh_c7 [31.03.2022 18:41. ] – [Client Konfiguration] django | centos:ssh_c7 [07.04.2022 15:15. ] (aktuell) – [Verbindungsaufbau via SSH] django | ||
---|---|---|---|
Zeile 3692: | Zeile 3692: | ||
Also wichtig, nicht einfach **__blind__** irgendwelchen Zielen vertrauen. Eine gewisse Paranoia als Admin an den Tag legen ist nie verkehrt! | Also wichtig, nicht einfach **__blind__** irgendwelchen Zielen vertrauen. Eine gewisse Paranoia als Admin an den Tag legen ist nie verkehrt! | ||
</ | </ | ||
+ | |||
+ | /* | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | ||
+ | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
+ | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! | ||
+ | Someone could be eavesdropping on you right now (man-in-the-middle attack)! | ||
+ | It is also possible that a host key has just been changed. | ||
+ | The fingerprint for the ED25519 key sent by the remote host is | ||
+ | SHA256: | ||
+ | Please contact your system administrator. | ||
+ | Add correct host key in / | ||
+ | Offending ED25519 key in / | ||
+ | remove with: | ||
+ | ssh-keygen -f "/ | ||
+ | ED25519 host key for 192.168.0.23 has changed and you have requested strict checking. | ||
+ | Host key verification failed. | ||
+ | */ | ||
+ | |||
Wir melden uns also direkt an der Konsole unseres Zielsystems vor Ort oder über eine Remote-Konsole an und lassen uns die betreffenden Fingerprints ausgeben. Hierzu ist es notwendig, dass wir das als Nutzer **'' | Wir melden uns also direkt an der Konsole unseres Zielsystems vor Ort oder über eine Remote-Konsole an und lassen uns die betreffenden Fingerprints ausgeben. Hierzu ist es notwendig, dass wir das als Nutzer **'' | ||
Zeile 3997: | Zeile 4016: | ||
Die Komfortabelste Variante ist nun die Nutzung der Option **ProxyCommand**. Hierzu erweitern wir die bereits bei der [[centos: | Die Komfortabelste Variante ist nun die Nutzung der Option **ProxyCommand**. Hierzu erweitern wir die bereits bei der [[centos: | ||
$ vim ~/ | $ vim ~/ | ||
- | <file bash ~/ | + | <file bash ~/ |
+ | Host * | ||
+ | Port 22 | ||
+ | Protocol 2 | ||
+ | user admin | ||
+ | |||
+ | # Django : 2012-06-13 | ||
# ssh-jumps über mehrere Sprunghosts | # ssh-jumps über mehrere Sprunghosts | ||
Zeile 4004: | Zeile 4029: | ||
Host fwc | Host fwc | ||
Hostname firewall-c.idmz.nausch.org | Hostname firewall-c.idmz.nausch.org | ||
- | Port 22 | ||
- | Protocol 2 | ||
- | user admin | ||
IdentityFile ~/ | IdentityFile ~/ | ||
Zeile 4013: | Zeile 4035: | ||
Host fwb | Host fwb | ||
Hostname firewall-b.edmz.nausch.org | Hostname firewall-b.edmz.nausch.org | ||
- | Port 22 | ||
- | Protocol 2 | ||
- | user admin | ||
IdentityFile ~/ | IdentityFile ~/ | ||
ProxyCommand | ProxyCommand | ||
Zeile 4024: | Zeile 4043: | ||
Hostname firewall-a.nausch.org | Hostname firewall-a.nausch.org | ||
Port 22222 | Port 22222 | ||
- | | + | user sysadmin |
- | | + | |
IdentityFile ~/ | IdentityFile ~/ | ||
ProxyCommand | ProxyCommand | ||
Zeile 4034: | Zeile 4052: | ||
Hostname < | Hostname < | ||
Port 42422 | Port 42422 | ||
- | Protocol 2 | ||
user n3rd | user n3rd | ||
IdentityFile ~/ | IdentityFile ~/ |