MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: apache distance_vector_protocol haproxy
ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
ssh [2025/03/16 15:03]
jango 		ssh [2025/06/17 15:24] (aktuell)
admin [Host Key]
Zeile 1: Zeile 1:
 SSH (Secure Shell) stellt verschlüsselte Remoteverbindungen her. Port 22 ist für SSH reserviert. SSH (Secure Shell) stellt verschlüsselte Remoteverbindungen her. Port 22 ist für SSH reserviert.
  
-<code>+<code bash>
 # display ssh banner # display ssh banner
 vi /etc/banner.txt vi /etc/banner.txt
Zeile 13: Zeile 13:
 # copy script to remote machine # copy script to remote machine
 scp script.sh root@192.168.0.1:/tmp scp script.sh root@192.168.0.1:/tmp
 +
 +# Jumphost, connect to 20.30.40.50 and jump to 192.168.0.2
 +ssh -J user@20.30.40.50 user@192.168.0.2
 </code> </code>
  
-<code>+<code bash>
 ssh user@host ssh user@host
  
Zeile 26: Zeile 29:
 Beim Verbinden mit dem Server unter Benutzung des SSH-Keys überprüft der Server, ob der Client-Key gültig ist und lässt den Client dann entsprechend einloggen. Somit werden Passwörter zum Verbinden via SSH nicht mehr benötigt. Beim Verbinden mit dem Server unter Benutzung des SSH-Keys überprüft der Server, ob der Client-Key gültig ist und lässt den Client dann entsprechend einloggen. Somit werden Passwörter zum Verbinden via SSH nicht mehr benötigt.
  
-<code>+<code bash>
 ssh-keygen -t ed25519 -C "TestInc" ssh-keygen -t ed25519 -C "TestInc"
 ssh-copy-id -i ~/.ssh/TestInc.pub user@host ssh-copy-id -i ~/.ssh/TestInc.pub user@host
Zeile 35: Zeile 38:
 </code> </code>
  
 +=====Jump Host=====
 +
 +====Forwarding====
 +
 +In der sshd_config:
 +<code>
 +Match User testuser
 +    AllowTcpForwarding yes
 +    PermitTunnel no
 +    PermitTTY no
 +    X11Forwarding no
 +    ForceCommand echo "Das ist ein Jump Host, kein direkter auf diesem System Login möglich."
 +</code>
 +
 +User meldet sich an mit:
 +<code>
 +ssh -J testuser@jump-host root@internal-host
 +</code>
 +
 +====Host Key====
 +
 +Für den User ein Keypair erstellen.
 +
 +<code>
 +sudo -u testuser ssh-keygen -t rsa -b 4096 -f /home/testuser/.ssh/id_rsa
 +</code>
 +
 +In der sshd_config:
 +<code>
 +Match User testuser
 +    AllowTcpForwarding no
 +    PermitTunnel no
 +    PermitTTY yes
 +    X11Forwarding no
 +    ForceCommand /usr/bin/ssh -i /home/testuser/.ssh/id_rsa -o StrictHostKeyChecking=no root@internal-host
 +</code>
 +
 +User meldet sich ganz normal an:
 +<code>
 +ssh testuser@jump-host
 +</code>
 =====Links===== =====Links=====
  
   * [[https://www.cyberciti.biz/faq/linux-unix-ssh-proxycommand-passing-through-one-host-gateway-server/|SSH Proxy]]   * [[https://www.cyberciti.biz/faq/linux-unix-ssh-proxycommand-passing-through-one-host-gateway-server/|SSH Proxy]]
   * [[https://www.youtube.com/watch?v=YS5Zh7KExvE|SSH Full Course - EVERYTHING You Need to Know]]   * [[https://www.youtube.com/watch?v=YS5Zh7KExvE|SSH Full Course - EVERYTHING You Need to Know]]
ssh.1742133789.txt.gz · Zuletzt geändert: 2025/03/16 15:03 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki