ssh einrichten und Theorie

manhunt

Foren As
Beiträge
99
Hallo

Ich hab mir jetzt ein Debian 4.0 auf nem älteren Pc von mir installiert. Und habe mir gedacht ich probier mal ssh aus zur Fernwartung.

Allerdings finde ich kaum Anleitung zur Installation und Benützung.

Hab zwar schon Artikel zur Härtung gefunden allerdings möchte ich mehr Über das erfahren was hinter SSH steckt und wie das mit Privat, Public Key funktioniert und welche Dateien Openssh verwendet und wofür.

leider werde ich aus der man von ssh auch nicht viel schlauer da die Beschreibungen recht kurz gehalten sind mir das zu wenig ist....


hoffe ihr kennt nützliche Links.

mfg manhunt

http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html#s5.1
 

Wolfgang

Foren Gott
Beiträge
3.978
Warum in die Ferne schweifen, wo doch das Glück so nah...

Wozu also sonst eine HOWTO Datenbank.

Wolfgang
 

manhunt

Foren As
Beiträge
99
Hi

noch ne frage wenn ich jetzt auf meinem Laptop(nicht der zu konfigurierende Rechner) auch ssh installiere brauche ich ja eigentlich nur den Client oder ?

Kann man den Server abschalten um meinen Laptop nicht unnötig in "Gefahr" zu bringen?

mfg manhunt
 

Wolfgang

Foren Gott
Beiträge
3.978
Ja, du brauchst nur den deamon auf der Serverseite laufen zu lassen.

Gruß Wolfgang
 

manhunt

Foren As
Beiträge
99
Hi

Dort war ich schon doch leider gibt es dort nicht viel über ssh (oder hab ich was übersehen)

Leider ist es dort wie die Nadel im Heuhaufen beim Wort deamon findett STRG-F nichts....



Noch eine Frage wie connectet man auf einen SSH-Server der auf einem anderen Board liegt? Habs schon mit 192.168.0.12:47 versucht (ich hab als Port in der /etc/ssh/sshd_config 47 angegeben)

edit: hab das mit dem Port schon. Es geht mit -p 47 als Parameter

mfg manhunt
 
Zuletzt bearbeitet:

defcon

Kaiser
Moderator
Beiträge
1.493
ssh 192.168.0.12 -p 47

Und ich meine mal gelesen zu haben, das man den Port auf über 1024 legen sollte, weil unterhalb 1024 die ganzen Ports der Dienste laufen. Nicht das Du einen Dienst z.B. doppelt belegst.
 
Zuletzt bearbeitet:

Wolfgang

Foren Gott
Beiträge
3.978
Noch ein Tipp:
Leg dir eine config in dein ~/.ssh Verzeichnis:
Host nachbarpc
User username
HostName 192.xxx.xxx.xxx
ForwardX11Trusted yes
BatchMode no
CheckHostIP yes
StrictHostKeyChecking ask
IdentityFile ~/.ssh/user_rsa
Port DEIN PORT
Protocol 2

Dann geht das alles sehr flott.


Natürlich die Namen und Werte anpassen und vorher die Schlüssel platzieren.

Wolfgang
 

manhunt

Foren As
Beiträge
99
Hi

danke für die Hilfe. Jo ssh sollte unter 1024 laufen da das die Ports sind die nur der Root belegen kann (so oder so in etwa). Deshalb ist der Port 22 auch Standard für SSH.

mfg manhunt
 

Wolfgang

Foren Gott
Beiträge
3.978
Hi

danke für die Hilfe. Jo ssh sollte unter 1024 laufen da das die Ports sind die nur der Root belegen kann (so oder so in etwa). Deshalb ist der Port 22 auch Standard für SSH.

mfg manhunt

Nein!
Der 22 ist default für ssh.
Aber eigene Ports solltest du besser über 1024 legen, eben weil die unteren fast alle für Systemdienste vorbelegt sind.

Siehe auch Hier

Gruß Wolfgang
 

manhunt

Foren As
Beiträge
99
Danke für die Tabelle da bin ich mit 47 aber nur knapp an ner Standart Belegung für nen Port vorbei geschrammt.

Allerdings weiß ich noch immer nicht wie ich sshd abschalte?

mfg manhunt
 

manhunt

Foren As
Beiträge
99
Hi

danke, ich will ihn aber gar nie starten lassen sonst muss ich ihn immer von Hand stoppen...

mfg manhunt
 

Wolfgang

Foren Gott
Beiträge
3.978
Hallo

Nimm den einfach aus dem Runlevel raus, indem du den link zum Starscript entferns.
Bei Etch ist das default Runlevel 2.
Also entferne dort unter /etc/rc2.d/ den Link zum ssh Startscript.

Außerdem kannst du dir mal
man update-rc.d
ansehen.

Gruß Wolfgang
 

manhunt

Foren As
Beiträge
99
Hi

danke das mit dem Löschen aus den Runlevel hat geholfen.

Werde mir aber auch mal sysv-rc-conf anschauen.

Frage gibt es noch irgendwelche interessanten Tools aus ssh, sftp, scp?

Und besteht die Möglichkeit per ssh (rein ssh) eine grafische Anwendung zu starten die dann der sieht der vor dem Bildschirm sitzt?

mfg manhunt
 

Wolfgang

Foren Gott
Beiträge
3.978
sysv-rc-conf leistet da ganz gute dienste ;)
Ja, das ist ncht verkehrt, kann man doch die Deamons on the fly stoppen und starten.
Allerdings muss es erst installiert werden.
Ist per default nicht vorhanden.

Wenn man aber das System verstanden hat, geht es auch mit den direkten Einträgen in den SYSV Verzeichnissen.
Gruß Wolfgang
 

Ähnliche Themen

ssh in chroot

Interner Server - Firewall notwendig?

Oben