Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| centos:ssh_c7 [31.03.2022 18:41. ] – [Client Konfiguration] django | centos:ssh_c7 [07.04.2022 15:15. ] (aktuell) – [Verbindungsaufbau via SSH] django | ||
|---|---|---|---|
| Zeile 3692: | Zeile 3692: | ||
| Also wichtig, nicht einfach **__blind__** irgendwelchen Zielen vertrauen. Eine gewisse Paranoia als Admin an den Tag legen ist nie verkehrt! | Also wichtig, nicht einfach **__blind__** irgendwelchen Zielen vertrauen. Eine gewisse Paranoia als Admin an den Tag legen ist nie verkehrt! | ||
| </ | </ | ||
| + | |||
| + | /* | ||
| + | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
| + | @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! | ||
| + | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ | ||
| + | IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! | ||
| + | Someone could be eavesdropping on you right now (man-in-the-middle attack)! | ||
| + | It is also possible that a host key has just been changed. | ||
| + | The fingerprint for the ED25519 key sent by the remote host is | ||
| + | SHA256: | ||
| + | Please contact your system administrator. | ||
| + | Add correct host key in / | ||
| + | Offending ED25519 key in / | ||
| + | remove with: | ||
| + | ssh-keygen -f "/ | ||
| + | ED25519 host key for 192.168.0.23 has changed and you have requested strict checking. | ||
| + | Host key verification failed. | ||
| + | */ | ||
| + | |||
| Wir melden uns also direkt an der Konsole unseres Zielsystems vor Ort oder über eine Remote-Konsole an und lassen uns die betreffenden Fingerprints ausgeben. Hierzu ist es notwendig, dass wir das als Nutzer **'' | Wir melden uns also direkt an der Konsole unseres Zielsystems vor Ort oder über eine Remote-Konsole an und lassen uns die betreffenden Fingerprints ausgeben. Hierzu ist es notwendig, dass wir das als Nutzer **'' | ||
| Zeile 3997: | Zeile 4016: | ||
| Die Komfortabelste Variante ist nun die Nutzung der Option **ProxyCommand**. Hierzu erweitern wir die bereits bei der [[centos: | Die Komfortabelste Variante ist nun die Nutzung der Option **ProxyCommand**. Hierzu erweitern wir die bereits bei der [[centos: | ||
| $ vim ~/ | $ vim ~/ | ||
| - | <file bash ~/ | + | <file bash ~/ |
| + | Host * | ||
| + | Port 22 | ||
| + | Protocol 2 | ||
| + | user admin | ||
| + | |||
| + | # Django : 2012-06-13 | ||
| # ssh-jumps über mehrere Sprunghosts | # ssh-jumps über mehrere Sprunghosts | ||
| Zeile 4004: | Zeile 4029: | ||
| Host fwc | Host fwc | ||
| Hostname firewall-c.idmz.nausch.org | Hostname firewall-c.idmz.nausch.org | ||
| - | Port 22 | ||
| - | Protocol 2 | ||
| - | user admin | ||
| IdentityFile ~/ | IdentityFile ~/ | ||
| Zeile 4013: | Zeile 4035: | ||
| Host fwb | Host fwb | ||
| Hostname firewall-b.edmz.nausch.org | Hostname firewall-b.edmz.nausch.org | ||
| - | Port 22 | ||
| - | Protocol 2 | ||
| - | user admin | ||
| IdentityFile ~/ | IdentityFile ~/ | ||
| ProxyCommand | ProxyCommand | ||
| Zeile 4024: | Zeile 4043: | ||
| Hostname firewall-a.nausch.org | Hostname firewall-a.nausch.org | ||
| Port 22222 | Port 22222 | ||
| - | | + | user sysadmin |
| - | | + | |
| IdentityFile ~/ | IdentityFile ~/ | ||
| ProxyCommand | ProxyCommand | ||
| Zeile 4034: | Zeile 4052: | ||
| Hostname < | Hostname < | ||
| Port 42422 | Port 42422 | ||
| - | Protocol 2 | ||
| user n3rd | user n3rd | ||
| IdentityFile ~/ | IdentityFile ~/ | ||
django