Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Debian GNU/Linux Reference Guide
Prev Home Next

9.5.1 Grundlagen

Zun�chst m�ssen der OpenSSH-Server und -Client installiert werden. 

     # apt-get update && apt-get install ssh

Es darf keine Datei /etc/ssh/sshd_not_to_be_run bestehen.

SSH beherrscht zwei Arten von Authentisierungsprotokollen:

  • SSH-Protokoll Version 1:

    • In Debian-Potato wird nur die Version 1 unterst�tzt.

    • Diese Version unterst�tzt:

      • RSAAuthentication: RSA Identit�ts-Schl�ssel basierte Benutzererkennung

      • RhostsAuthentication: Auf .rhosts basierende Rechnererkennung (unsicher, daher nicht aktiviert.)

      • RhostsRSAAuthentication: Authentisierung mit .rhosts kombiniert mit RSA Host-Schl�ssel (auch deaktiviert)

      • ChallengeResponseAuthentication: RSA Challenge-Response Authentisierung

      • PasswordAuthentication: Passwortbasierte Authentisierung

  • SSH Protokoll Version 2:

    • Alle Versionen seit Woody verwenden bevorzugt diese Version.

    • Diese Version unterst�tzt:

      • PubkeyAuthentication: Public-Key basierte Authentisierung

      • HostbasedAuthentication: .rhosts oder /etc/hosts.equiv Authentisierung kombiniert mit Public-Key Rechner Authentisierung (disabled)

      • ChallengeResponseAuthentication: challenge-response Authentisierung

      • PasswordAuthentication: Passwort basierte Authentisierung

Die unterschiedlichen unterst�tzten Protokolle m�ssen beachtet werden, wenn man von oder nach Woody migriert, da man sonst vielleicht keine SSH-Verbindungen mehr zu den gewohnten Rechnern aufbauen kann.

Siehe dazu auch /usr/share/doc/ssh/README.Debian.gz, ssh(1), sshd(8), ssh-agent(1) und ssh-keygen(1) f�r Details.

Die wichtigsten Konfigurationsdateien f�r SSH sind:

  • /etc/ssh/ssh_config: SSH-Client Voreinstellungen. Siehe ssh(1). Wichtige Eintr�ge sind:

    • Host: Beschr�nkt die folgenden Restriktionen auf diesen Rechner bzw. dieses Rechnermuster (bis zum n�chsten 'Host'-Eintrag).

    • Protocol: Spezifiziert die Version des SSH-Protokolls. Die Voreinstellung ist "2,1".

    • PreferredAuthentications: Spezifiziert die Methode mit der SSH2 authentisieren soll. Die Voreinstellung ist "hostbased,publickey,keyboard-interactive,password".

    • ForwardX11: Diese Option ist per Voreinstellung abgeschaltet. Sie kann �ber die Kommandozeilenoption "-X" �berstimmt werden, so dass auch graphische Ausgaben �bertragen werden d�rfen.

  • /etc/ssh/sshd_config: Voreinstellungen des SSH-Servers. Siehe sshd(8). Wichtige Eintr�ge sind:

    • ListenAddress: Spezifiziert die lokalen Adressen, auf denen sshd lauscht. Hier sind mehrere m�glich.

    • AllowTcpForwarding: Voreinstellung: aus

    • X11Forwarding: Voreinstellung: aus.

  • $HOME/.ssh/authorized_keys: In dieser Datei liegt die Liste der voreingestellten �ffentlichen Schl�ssel ('public keys'), mit denen Clients sich mit dem System verbunden haben. Siehe ssh-keygen(1).

  • $HOME/.ssh/identity: Siehe ssh-add(1) und ssh-agent(1).

Mit folgendem Kommando kann man eine ssh-Verbindung aufbauen: 

     $ ssh [email protected]
     $ ssh -1 [email protected] # SSH version 1 erzwungen

ssh ersetzt so auf sichere und praktische Weise telnet.

Debian GNU/Linux Reference Guide
Prev Home Next

 
 
  Published under the terms of the GNU General Public License Design by Interspire