Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
netzwerke:ssh [2018/06/01 14:22]
st [SSH-Passphrase ändern]
netzwerke:ssh [2018/07/11 10:09] (aktuell)
st [SSH unter Windows]
Zeile 111: Zeile 111:
 === Clients === === Clients ===
  
 +  * Windows 10
 +    * Version 0.0.1.0<​code>/​dism /online /​Add-Capability /​CapabilityName:​OpenSSH.Client~~~~0.0.1.0</​code>​
 +    * aktuelle Version finden<​code>/​dism /online /​Get-Capabilities | findstr /i openssh</​code>​
   * [[http://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​|Putty]] / [[http://​www.tecchannel.de/​sicherheit/​tools/​2028368/​download_kitty_alternativer_putty_client_mit_zusatzfunktionen/​index.html?​r=257628923578662&​lid=78935|KiTTY]]   * [[http://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​|Putty]] / [[http://​www.tecchannel.de/​sicherheit/​tools/​2028368/​download_kitty_alternativer_putty_client_mit_zusatzfunktionen/​index.html?​r=257628923578662&​lid=78935|KiTTY]]
   * [[http://​winscp.net/​eng/​docs/​lang:​de|WinSCP]]   * [[http://​winscp.net/​eng/​docs/​lang:​de|WinSCP]]
Zeile 490: Zeile 493:
 /​etc/​init.t/​sshd reload /​etc/​init.t/​sshd reload
 </​code>​ </​code>​
 +
 +==== SSH-Sitzungen auf Befehle und Hosts einschränken ====
 +
 +Die Datei ''​.ssh/​authorized_keys''​ lässt sich dazu benutzen:
 +  * Den Login auf eine IP oder einen DNS-Namen zu begrenzen (hier backup.server.tld mit "​from="​)
 +  * Benutzer auf bestimmte Befehle festzulegen (hier den Befehl date mit command=date). Durch die Variable $SSH_ORIGINAL_COMMAND könnte ein Skript den ursprünglich übergebenen Befehl auswerten.
 +
 +<​file>​
 +from="​backup.server.tld",​command="​date"​ ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDIs8XjTqbVGSYQ84aEeBtsg+8p80ndQOP7aSJikLKH3cYMPV/​pklGB8s7K9ZrlpVkYJR+ZHnG7xbNqwjiGR4JzW2ugOeisYyDXjDDvFKkgaqHVc8yln4LA9rYbPg/​g7VaDGilCMAsXISJ6K6CwrrJbqA1BYHnth56Onait7e5bK4qdUuCcUsgwkNg/​gwTcL6C6UZa1cojk/​al4+EBbOnqWM8boXyGxxitUb+94LiXs8XXOLz11Q+abFtc9OE/​AJMJ1I51TAfz03i4sNMUxRbLacb5LmgJtf0e8mk2gAFPqQ8XkU6rAzGR/​3h3bhVwQrpsicje0kbUyQZBog8JgIGkIwEwJOlspHbMTLnhxsxvIymhuEQOi4MkT1c5C0cYimDxDS9fOePdnebgUH+bnWEQcTr6NMY5RTQX0CG8WCK2VlMRXCYKnt2ne5FXmTkqY4X/​06lWKSh++bdvzEO96W7Tp2n84s/​Py7m5NwQYt6NMy9kMNwjMxXVJUZQv43k6hg3frx7qlyPPhxWUzMYvRcc1sRQhu//​uO/​Zq305n5pJxUXAUuU3X6OSGX4mc/​R9qjcw6yKHfxLbLM4n2wgdTAdthrWz1zkFvw1kceW5yrkIckHdv1Q7WL9zPYOO44g8FR7zqpbJsgKhFVZJ7EEw7AnfSotzgjPUMr3iSOrM1YfHBt8w== Kommentar
 +</​file>​
  
  
Zeile 498: Zeile 511:
  
  
 +==== DSA-keys erlauben ====
  
 +OpenSSH 7.0 deaktivert dsa-Schlüssel standardmäßig (weil diese unsicher sind ((Schlüssellänge 1024Bit fix und ein schwacher Zufallszahlengenerator führt zur Möglichkeit den privaten Schlüssel nur durch passives Mitschneiden des Verkehrs zu erlangen)):  
 +<​file>​PubkeyAcceptedKeyTypes=+ssh-dss</​file>​
 ===== spezielle Anwendungen ===== ===== spezielle Anwendungen =====