helpdesk.umhg.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ssh [2021/01/11 15:05] mhossh [2021/01/11 22:08] (aktuell) mho
Zeile 4: Zeile 4:
  
 === Ausführung eines Scripts beim SSH-Login === === Ausführung eines Scripts beim SSH-Login ===
 +<WRAP center round important 60%>
 +
 +/etc/sshrc -> Script wird ausgeführt, sobald ein User sich per SSH authentifiziert hat, das geschieht noch vor dem Laden einer Shell
 +
 +
 +</WRAP>
 +Möglicher Inhalt, der eine Mail raussendet, wenn ein SSH-Login erfolgt ist
 <code> <code>
-/etc/sshrc -> Script wird ausgeführt, sobald ein User sich per SSH authentifiziert hat, das geschieht noch  +#!/bin/bash 
-                   vor dem Laden einer Shell+ 
 +ip=`echo $SSH_CONNECTION | cut -d " " -f 1` 
 +hostname=`hostname` 
 +fqdn=`hostname -f` 
 + 
 +logger -t ssh-wrapper $USER login from $ip 
 + 
 +sendmail -t <<EOF 
 +To: MeinName <meine_email> 
 +From: MeinAbsender 
 +Subject: SSH Login $USER from $ip 
 +User $USER just logged in from $ip 
 +EOF
 </code> </code>
-     + 
-ssh -p <Port> <user>@<Server> -> mit -p kann man einen alternativen Port nutzen,  +     
- falls der Server so konfiguriert wurde+Mit der Option -p kann man einen alternativen Port nutzen, falls der Server so konfiguriert wurde  
 +  ssh -p <Port> <user>@<Server>  
 +
  
 Konfigurationsdatei: Konfigurationsdatei:
   /etc/ssh/sshd_config   /etc/ssh/sshd_config
      
 +<WRAP center round important 60%>
 Wichtige Parameter: Wichtige Parameter:
-  PermitRootLogin +  PermitRootLogin yes|no         -> Default: no 
-  PubKeyAuthentication+  PubKeyAuthentication yes|no    -> Default: yes
   AllowUsers <user1> <user2> ...   AllowUsers <user1> <user2> ...
-  PasswordAuthentication  +  PasswordAuthentication         -> Default: yes  
-  Protocol+  Protocol 2,1                   -> Default: 2,1 
 +</WRAP> 
  
 Client-Config: Client-Config:
   /etc/ssh/ssh_config   /etc/ssh/ssh_config
-  + 
      
 ==== SSH-Tunnel ==== ==== SSH-Tunnel ====
Zeile 83: Zeile 107:
   chmod 600 authorized_keys   chmod 600 authorized_keys
 </code> </code>
 +\\
 ** Fertig! Der Zugriff ohne Passwort ist jetzt per SSH möglich. ** ** Fertig! Der Zugriff ohne Passwort ist jetzt per SSH möglich. **
 \\ \\
Zeile 97: Zeile 121:
 <code> <code>
   cd /etc/ssh   cd /etc/ssh
-  cp sshd_config sshd_config.<YYYYMMDD>+  cp sshd_config sshd_config.<YYYYMMDDSSMM>
   vi sshd_config   vi sshd_config
   # folgende Option setzen/ändern   # folgende Option setzen/ändern
Zeile 106: Zeile 130:
  
 SSH-Anmeldung vom Client [debian-efi] zum Centos7-Server: SSH-Anmeldung vom Client [debian-efi] zum Centos7-Server:
-  ssh -i ~/.ssh/debian-clt_<TYPE_OF_KEY> $USER@172.16.17.1+  ssh -i ~/.ssh/id_rsa_pub $USER@172.16.17.1
  
 identity file in /etc/ssh/ssh_config eintragen, damit man diesen nicht immer mit -i ... angeben muss: identity file in /etc/ssh/ssh_config eintragen, damit man diesen nicht immer mit -i ... angeben muss:
Zeile 112: Zeile 136:
   cd /etc/ssh   cd /etc/ssh
   vi ssh_config   vi ssh_config
-  IdentityFile ~/.ssh/debian-efi_<TYPE_OF_KEY>+  # folgende Zeile einfügen 
 +  IdentityFile ~/.ssh/id_rsa_pub
 </code> </code>
  
ssh.1610373947.txt.gz · Zuletzt geändert: 2021/01/11 15:05 von mho
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki