SSH - Ubuntu

Aus FAQ LIFE-SESSIONS



Da in Linux, dass SSH essenziell ist, werde ich darauf sehr genau eingehen, bis auf Key Schlüssel, damit ist eine SSH Anmeldung möglich ohne Passwort abfrage. Wir werden uns dies, unter UBUNTU 2004 LTS ansehen. Egal welche Distribution wir benutzen UBUNTU/DEBAIN, Arch Linux, Red HAT usw., dass vorgehen ist dermaßen ähnlich, dass man gleich Behandeln kann. Genau dies macht Linux aus, von der ferne darauf zuzugreifen, als wäre man Vorort.

Wen jemand, in der IT arbeitet, wird auch viel mit SSH zu tun bekommen, da die NAS, Firewall, Switches usw. ebenso auf Linux passiert und das Protokoll SSH zugutekommt. Man ist zwar etwas mehr eingeschränkt, wie wen man eine Nativ Linux benutzt, aber dies ist so gewollt, damit man die Appliance nicht zerstört.

Erklärung[Bearbeiten | Quelltext bearbeiten]

Das SSH Secure Shell, es stellt eine Kommandozeile zur Verfügung, womit man ein Linux System von der Ferne aus steuern kann. Es funktioniert, wie ein Client Server Model und das Paket heißt OpenSSH. Von einem Linux aus benutzt man einfach einen Terminal, dass jedes Linux automatisch mit installiert hat, dasselbe ist bei einem MacOS, da es ein Linux basierendes Betriebssystem ist. Bei Windows ist es etwas anderes, da gibt es, dass beliebte Programm “Putty“, was aber der Windows 10 1803 oder Server 2019 nicht mehr zwingend benötigt wird, das Paket OpenSSH automatisch von Microsoft mit installiert, seit diesen Versionen. Man öffnet einfach CMD oder PowerShell.

Zugriff mit OpenSSH[Bearbeiten | Quelltext bearbeiten]

ssh username@servername (DNS oder IP-Adresse)

Beispiel[Bearbeiten | Quelltext bearbeiten]

ssh test@192.168.0.1

Argumente Beschreibung
-1 Verwenden Sie nur Protokollversion 1
-2 Verwenden Sie nur Protokollversion 2
-4 Verwenden Sie nur IPv4-Adressen
-6 Verwenden Sie nur IPv6-Adressen
-A Aktivieren Sie die Weiterleitung der Authentifizierungsagentenverbindung.
-a Deaktivieren Sie die Weiterleitung der Authentifizierungsagentenverbindung.
-C Verwenden Sie die Datenkomprimierung.
-c cipher_spec Wählt die Verschlüsselungsspezifikation zum Verschlüsseln der Sitzung aus.
-D [bind_address:]port Dynamische Portweiterleitung auf Anwendungsebene.

Dadurch wird ein Socket zugewiesen, um den Port auf der lokalen Seite abzuhören. Wenn eine Verbindung zu diesem Port hergestellt wird, wird die Verbindung über den sicheren Kanal weitergeleitet, und das Anwendungsprotokoll wird dann verwendet, um zu bestimmen, wo vom Remotecomputer aus eine Verbindung hergestellt werden soll.

-E log_file Fügen Sie anstelle des Standardfehlers Debug-Protokolle an log_file an.
-F configfile Gibt eine Konfigurationsdatei pro Benutzer an.

Der Standardwert für die Benutzerkonfigurationsdatei ist ~ /.ssh/config.

-g Ermöglicht Remote-Hosts die Verbindung zu lokal weitergeleiteten Ports.
-i identity_file Eine Datei, aus der der Identitätsschlüssel (privater Schlüssel)

für die Authentifizierung mit öffentlichem Schlüssel gelesen wird.

-J [user@]host[:port] Stellen Sie eine Verbindung zum Zielhost her,

indem Sie zuerst eine SSH-Verbindung zum Jump-Host (/iam/jump-host) herstellen und dann von dort aus eine TCP-Weiterleitung zum endgültigen Ziel einrichten.

-l login_name Gibt den Benutzer an, der sich auf dem Remotecomputer anmelden soll.
-p port Port, zu dem eine Verbindung auf dem Remote-Host hergestellt werden soll.
-q Ruhemodus
-V Zeigen Sie die Versionsnummer an.
-v Ausführlicher Modus.
-X Aktiviert die X11-Weiterleitung.