helpdesk.umhg.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ssh [2021/01/11 15:09] mhossh [2021/01/11 22:08] (aktuell) mho
Zeile 4: Zeile 4:
  
 === Ausführung eines Scripts beim SSH-Login === === Ausführung eines Scripts beim SSH-Login ===
 +<WRAP center round important 60%>
 +
 +/etc/sshrc -> Script wird ausgeführt, sobald ein User sich per SSH authentifiziert hat, das geschieht noch vor dem Laden einer Shell
 +
 +
 +</WRAP>
 +Möglicher Inhalt, der eine Mail raussendet, wenn ein SSH-Login erfolgt ist
 <code> <code>
-/etc/sshrc -> Script wird ausgeführt, sobald ein User sich per SSH authentifiziert hat, das geschieht noch  +#!/bin/bash 
-                   vor dem Laden einer Shell+ 
 +ip=`echo $SSH_CONNECTION | cut -d " " -f 1` 
 +hostname=`hostname` 
 +fqdn=`hostname -f` 
 + 
 +logger -t ssh-wrapper $USER login from $ip 
 + 
 +sendmail -t <<EOF 
 +To: MeinName <meine_email> 
 +From: MeinAbsender 
 +Subject: SSH Login $USER from $ip 
 +User $USER just logged in from $ip 
 +EOF
 </code> </code>
-    + 
 +    
 Mit der Option -p kann man einen alternativen Port nutzen, falls der Server so konfiguriert wurde  Mit der Option -p kann man einen alternativen Port nutzen, falls der Server so konfiguriert wurde 
   ssh -p <Port> <user>@<Server>    ssh -p <Port> <user>@<Server> 
Zeile 16: Zeile 36:
   /etc/ssh/sshd_config   /etc/ssh/sshd_config
      
 +<WRAP center round important 60%>
 Wichtige Parameter: Wichtige Parameter:
   PermitRootLogin yes|no         -> Default: no   PermitRootLogin yes|no         -> Default: no
   PubKeyAuthentication yes|no    -> Default: yes   PubKeyAuthentication yes|no    -> Default: yes
   AllowUsers <user1> <user2> ...   AllowUsers <user1> <user2> ...
-  PasswordAuthentication  -> Default: yes +  PasswordAuthentication         -> Default: yes
   Protocol 2,1                   -> Default: 2,1   Protocol 2,1                   -> Default: 2,1
 +</WRAP>
 +
  
 Client-Config: Client-Config:
Zeile 84: Zeile 107:
   chmod 600 authorized_keys   chmod 600 authorized_keys
 </code> </code>
 +\\
 ** Fertig! Der Zugriff ohne Passwort ist jetzt per SSH möglich. ** ** Fertig! Der Zugriff ohne Passwort ist jetzt per SSH möglich. **
 \\ \\
Zeile 98: Zeile 121:
 <code> <code>
   cd /etc/ssh   cd /etc/ssh
-  cp sshd_config sshd_config.<YYYYMMDD>+  cp sshd_config sshd_config.<YYYYMMDDSSMM>
   vi sshd_config   vi sshd_config
   # folgende Option setzen/ändern   # folgende Option setzen/ändern
Zeile 107: Zeile 130:
  
 SSH-Anmeldung vom Client [debian-efi] zum Centos7-Server: SSH-Anmeldung vom Client [debian-efi] zum Centos7-Server:
-  ssh -i ~/.ssh/debian-clt_<TYPE_OF_KEY> $USER@172.16.17.1+  ssh -i ~/.ssh/id_rsa_pub $USER@172.16.17.1
  
 identity file in /etc/ssh/ssh_config eintragen, damit man diesen nicht immer mit -i ... angeben muss: identity file in /etc/ssh/ssh_config eintragen, damit man diesen nicht immer mit -i ... angeben muss:
Zeile 113: Zeile 136:
   cd /etc/ssh   cd /etc/ssh
   vi ssh_config   vi ssh_config
-  IdentityFile ~/.ssh/debian-efi_<TYPE_OF_KEY>+  # folgende Zeile einfügen 
 +  IdentityFile ~/.ssh/id_rsa_pub
 </code> </code>
  
ssh.1610374184.txt.gz · Zuletzt geändert: 2021/01/11 15:09 von mho
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki