Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:ssh [2018/07/13 08:11] ingo_wichmann [Client] |
admin_grundlagen:ssh [2020/04/17 12:41] ingo_wichmann [Server Keys] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | **Todo**: anpassen des Unit-Files bei systemd ((als Default werden alle Prozesse einer proc group bei restart oder stop gekillt. Das ist nicht das, was man bei ssh o.ä. will. | ||
- | |||
- | Unit-File nach /etc/systemd/system kopieren und KillMode=process rein | ||
- | und das Verhalten ist wie früher. | ||
- | |||
- | Bei vielen Distris ist das Standard-Unit-File mit | ||
- | KillMode=control-group. D.h. man müsste immer und überall bei jeder | ||
- | ssh-Installation diese Änderung machen, wenn man nicht irgendwann ein | ||
- | doofes Problem haben will)) | ||
====== ssh ====== | ====== ssh ====== | ||
===== Einsatzzwecke von ssh ===== | ===== Einsatzzwecke von ssh ===== | ||
Zeile 27: | Zeile 18: | ||
scp <Datei> <Benutzer>@<Rechner>:/<Verzeichnis> | scp <Datei> <Benutzer>@<Rechner>:/<Verzeichnis> | ||
Dateien auf andere Rechner ohne lange Pfadangaben ins $HOME-Verzeichnis von <Benutzer> kopieren: | Dateien auf andere Rechner ohne lange Pfadangaben ins $HOME-Verzeichnis von <Benutzer> kopieren: | ||
- | scp <Datei> <Benutzer>@<Rechner>:<Verzeichnis> | + | scp <Datei> <Benutzer>@<Rechner>: |
+ | |||
+ | ====== Syntax sshd prüfen ====== | ||
+ | Vor dem Neustart des Dienstes die Konfigurationsdatei auf Syntaxfehler prüfen: | ||
+ | sshd -t | ||
====== Server Keys ====== | ====== Server Keys ====== | ||
Zeile 34: | Zeile 29: | ||
===== Server Key aus known_hosts entfernen ===== | ===== Server Key aus known_hosts entfernen ===== | ||
+ | Name und IP-Adresse aus known_hosts entfernen: | ||
+ | |||
ssh-keygen -R notebook02 | ssh-keygen -R notebook02 | ||
ssh-keygen -R 192.168.1.202 | ssh-keygen -R 192.168.1.202 | ||
Zeile 86: | Zeile 83: | ||
<file txt ~/.ssh/authorized_keys> | <file txt ~/.ssh/authorized_keys> | ||
- | command="/usr/bin/who",no-agent-forwanding,no-X11-forwarding,no-port-forwarding ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHBqUtiLsRTLKquoVXKwhrPRD92CzaN9EOkVEfWoHfdC nutzer26@notebook26 | + | command="/usr/bin/who",no-agent-forwarding,no-X11-forwarding,no-port-forwarding ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIHBqUtiLsRTLKquoVXKwhrPRD92CzaN9EOkVEfWoHfdC nutzer26@notebook26 |
</file> | </file> | ||
==== mit Match ==== | ==== mit Match ==== |