III. Dezember 2010
secure shell SSH
Was ist OpenSSH?
OpenSSH ist eine freie Version der SSH-Verbindungssuite, d.h. einer Server-Client Verbindung einer sicheren Komunikation. Applikationen wie telnet, rlogin, ftp und ähnliche Applikationen senden Ihre Passwort im Klartext. Dies ist zu vergleichen als würde man sein Passwort mit einer Postkarte verschicken und jeder kann sie lesen.OpenSSH verschlüsselt eine Verbindung, d.h. man kann nicht mithören (eavesdropping), oder die Verbindung entführen (connection hijacking) und ähnliche Angriffe. Zusätzlich bietet OpenSSH neben einer Unzahl sicherer Tunnel- und Authentifikationsmöglichkeiten die Unterstützung für alle SSH-Protokollversionen an.
Mit diesem Artikel will ich aufzeigen, wie man einen zugriff Automatisiert, d.h. eine Verbindung nur mit einem Zertifikat und ohne Passwort herstellt. Dies ist nur für erfahrene Anwender geeignet die wissen was sie tun.
Vorteile
- Anmeldung ohne Passwort, sofern Zertifikat vorhanden
- Skripte können automatisiert werden
Nachteil
- Sicherheit hängt am Zertifikat
- Bei Verlust kann man sich am Server anmelden
- Schreib und Leseberechtigung nur auf die Ordner erlauben die wirklich nötig sind.
- Unterbindung Anmeldung für root-Benutzer.
Was brauchen wir:
- Server mit OpenSSH (SSH Daemon)
- SSH Client wie Putty oder OpenSSH
- puttygen.exe zum generieren eines Schlüssels
1. Schlüsselpaar generieren
- Programm Putty Key Generator starten
- Einen RSA oder DSA SSH-2 Schlüssel mit mindestens 1024-Bit länge und ohne Passwort erstellen (Generate)
- Den Public Key in die Zwischenablage speichern:
2. Public Key auf den Server speichern
- Benutzer und Gruppe erstellen z.B. wartung mit einem Passwort (Lokale Anmeldung)
- Im Home-Verzeichnis des wartung-Benutzers dem Ordner .ssh/ erstellen
- Berechtigung .ssh/ mit 755 versehen
- In den Ordner .ssh/ wechseln
- Den Key aus der Zwischenablage mittles echo [Rechte Maustaste Zwischenablage des Key einfügen] > authorized_keys einfügen.
- Berechtigung der Datei authorized_keys auf 644 setzten
3. SSH Server konfigurieren (z.B. Ubuntu 10.10 Server)
- Konfiguration sshd_config folgenden Eintrag setzen, damit beim Anmelden nach einem Key gesucht wird.
- AuthorizedKeysFile %h/.ssh/authorized_keys
- SSH Server neu starten
4. Putty Key Generator: Client Zerifikat
Für Putty einen Private-Key als datei.ppk speichern - Für Linux, d.h. OpenSSH Client den eine zertifikat.pub speichern
- Menü: Conversion>Export OpenSSH Key
5. Konfigurieren des Clients
Putty:- Putty starten und im Profil auf:
- Connection>SSH>Auth die datei.ppk angeben
- Als neue Session speichern
Datei client.pub z.B. im Home Verzeichnis ablegen und zugriff mit 600 setzten - Verbindugn wie folgt starten:
SCP:
- Datei client.pub z.B. im Home Verzeichnis ablegen und zugriff mit 600 setzten
Verbindung wie folgt starten:
Jetzt kann man automatisiert einen Kopierauftrag über eine verschlüsselte Verbindung erstellen ohne Angabe eines Passwortes. Man muss sich aber bewusst sein, das kritische Systeme durch zugriffschutz gut abgesichert werden. Möglichkeiten wären:
- Firewall Regeln
- iptables
- Datei-Berechtigung
Weitere Anwedungsbeispiele
Natürlich kann man auch jeden anderen Zugang von Aussen zusätzlich mit einem Zertifikat absichern und die normale Authentifizeriung abschalten. Dies macht einen Server um ein vielfaches sicherer, da z.B. Brut-Force Angriffe wirkungslos sind.Links:
Permalink:
secure shell SSH×
...auch noch interessant
- Tipps und Tricks // 09.02.2024MySQL: Japanisch konvertieren zwischen HEX, Decimal code point, UNICODE characters bytes
- Synology Network Attached Storage // 20.04.2022Synology Drive Server, Synology Drive App mit Synchronisation [Beta]
- Synology Network Attached Storage // 01.04.2021Logitech Mediacenter Server (LMS) auf Docker (SlimServer, SqueezeCenter und Squeezebox Server)
- Tipps und Tricks // 12.03.2019Tipp für die Linux Bash: jq is a lightweight and flexible command-line JSON processor
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
Jahr
Tag(s):- Jun 2024 (1)
- May 2024 (1)
- Apr 2024 (2)
- Feb 2024 (3)
- Jan 2024 (1)
- Sep 2023 (1)
- Jul 2023 (1)
- Apr 2023 (1)
- Feb 2023 (1)
- Nov 2022 (2)
- Oct 2022 (1)
- Jul 2022 (1)
- Jun 2022 (2)
- May 2022 (2)
- Apr 2022 (6)
- tipps (31)
- synology (27)
- linux (22)
- Windows (19)
- tool (19)
- Powershell (15)
- Windows 10 (13)
- csharp (c#) (10)
- coding (9)
- Ubuntu (6)
- security (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- Pi (5)
- gitea (5)
- git (5)
- Windows 2012 (4)
- Ubuntu 22.04 (4)
- opnsense (4)
- openpgp.js (4)
- mysql (4)
- docker (4)
- Xubuntu (3)
- Windows 2016 (3)
- web2 (3)
- seo (3)
- LMS (3)
- Japanisch (3)
- ipkg (3)
- bash (3)
- app (3)
- Android (3)
- Zertifizierungsstelle (2)
- www (2)
- wsus (2)
- Windows Updates (2)
- windows 2022 (2)
- Windows 2008 (2)
- wadoku (2)
- VMware (2)
- verschlüsselung (2)
- Scripts (2)
- php (2)
- pgp (2)
- perl (2)
- openvpn (2)
- Kanji (2)
- javascript (2)
- GnuPgP (2)
Nichts gefunden
Es wurde zur Story secure shell SSH kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2024 stastka.ch // help system