SSH

Aus ConfigWiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: ===Sichere passwortlose Logins mit SSH=== Für ein passwortloses Login wird ein SSH-Key benötigt, der mit ssh-keygen -t [rsa|dsa] angelegt werden kann. Der Public-Key...)
 
Zeile 10: Zeile 10:
 
* [http://www.schlittermann.de/doc/ssh.html SSH ohne Passwort -- Kurze Anleitung zur Nutzung]
 
* [http://www.schlittermann.de/doc/ssh.html SSH ohne Passwort -- Kurze Anleitung zur Nutzung]
 
* [http://www.different-thinking.de/ssh2_howto.php SSH und Putty]
 
* [http://www.different-thinking.de/ssh2_howto.php SSH und Putty]
 +
* [http://www.sshkeygen.com/ SSH-Key-Webgenerator]

Version vom 4. Januar 2010, 10:00 Uhr

Sichere passwortlose Logins mit SSH

Für ein passwortloses Login wird ein SSH-Key benötigt, der mit ssh-keygen -t [rsa|dsa] angelegt werden kann. Der Public-Key (*.pub) muß dazu auf das Zielsystem in nach ~/.ssh/authorized_keys kopiert werden. Der Privat-Key verbleibt beim SSH-Client und sollte mit einer Passphrase gesichert sein.

Passwortlose Logins können auf dem Zielsystem (in der authorized_keys) entsprechend eingeschränkt werden:

no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,permitopen="192.168.8.2:80" ssh-dss AAAAB3...

In diesem Falle werden das Öffnen eines Terminals (no-pty), Tunnel (no-port-forwarding) allgemein verboten, jedoch mit permitopen einzelne Tunnel wieder erlaubt.

Meine Werkzeuge