Administratorhandbuch:SSH: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
(kat)
 
(12 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Achtung:
__NOTOC__
{{Archiv}}


ich habe diesen Artikel in 2 Teile geteilt.


Hier auf dieser Seite könnte nun eine Begründung für SHH erscheinen.
== Warum SSH - die Secure Shell? ==


[[Administratorhandbuch:SSHServer]]
Vielfach muss man Arbeiten an der Serverkonsole vornehmen, wenn man gerade in einem anderen Raum an einem Computer sitzt. Sei es, um Fehler mit dem Internetzugang zu suchen, einen neuen Nutzer anzulegen oder Netzwerkproblemen auf den Grund zu gehen.


[[Administratorhandbuch:SSHClient]]
Telnet - dieses mögliche Werkzeug liefern alle Betriebssysteme bereits mit. Allerdings ist Telnet nicht gerade das sicherste Werkzeug für solche Arbeiten, denn: Alle Daten, auch alle Passwörter, gehen im Klartext über das Netzwerk. Ein einfacher Netzwerksniffer reicht aus, um den gesamten Datenverkehr mitzulesen. Moderne Hackerwerkzeuge erlauben es sogar, sich in eine bestehende Telnet-Verbindung einzuklinken und diese ganz zu übernehmen.
 
Deshalb ist es unbedingt wichtig, sichere Werkzeuge zu benutzen - die Secure Shell (SSH) ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen. Ein hohes Sicherheitsrisiko geht man ein, wenn der SSH-Dienst des Arktur-Schulservers nicht richtig eingerichtet ist - bietet er doch dem potentiellen Angreifer ein bequemes Werkzeug zur Fernsteuerung des Servers.
 
 
'''Wichtige Hinweise für das weitere Vorgehen'''
* Seien Sie unbedingt vorsichtig mit Ihren Änderungen in der SSH-Konfiguration.
* Sie könnten durch eine Fehlkonfiguration das "Fenster" zu weit offenlassen und jedem Angreifer quasi einladen, Unfug zu treiben.
* Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".
 
 
== [[Administratorhandbuch:SSHServer|SSHServer]] ==
 
;[[Administratorhandbuch:SSHServer#Konfiguration beim Arktur-Schulserver|1 Konfiguration beim Arktur-Schulserver]]<br />
;[[Administratorhandbuch:SSHServer#Varianten|2 Varianten]]<br />
:[[Administratorhandbuch:SSHServer#SSH-Zugang mit Passwort|2.1 SSH-Zugang mit Passwort]]<br />
:[[Administratorhandbuch:SSHServer#SSH-Zugang mit Schlüsseldatei (PublicKey)|2.2 SSH-Zugang mit Schlüsseldatei (PublicKey)]]<br />
::[[Administratorhandbuch:SSHServer#Schlüssel generieren (Mac OS X, Linux)|2.2.1 Schlüssel generieren (Mac OS X, Linux)]]<br />
::[[Administratorhandbuch:SSHServer#Schlüssel generieren (Windows)|2.2.2 Schlüssel generieren (Windows)]]<br />
::[[Administratorhandbuch:SSHServer#Schlüssel auf den Arktur-Schulserver kopieren|2.2.3 Schlüssel auf den Arktur-Schulserver kopieren]]<br />
::[[Administratorhandbuch:SSHServer#Benutzeranmeldung|2.2.4 Benutzeranmeldung]]<br />
::[[Administratorhandbuch:SSHServer#SSH-Zugriff zusätzlich absichern|2.2.5 SSH-Zugriff zusätzlich absichern]]<br />
::[[Administratorhandbuch:SSHServer#Freigabe des root-Zugangs über PublicKey|2.2.6 Freigabe des root-Zugangs über PublicKey]]<br />
::[[Administratorhandbuch:SSHServer#Plattformübergreifende Nutzung der Schlüsseldatei|2.2.7 Plattformübergreifende Nutzung der Schlüsseldatei]]<br />
;[[Administratorhandbuch:SSHServer#SSH-Zugang beschränken|3 SSH-Zugang beschränken]]<br />
:[[Administratorhandbuch:SSHServer#AllowUsers - ausgesuchten Benutzern den Zugriff erlauben|3.1 AllowUsers - ausgesuchten Benutzern den Zugriff erlauben]]<br />
:[[Administratorhandbuch:SSHServer#DenyUsers - bestimmten Benutzern den Zugriff verbieten|3.2 DenyUsers - bestimmten Benutzern den Zugriff verbieten]]<br />
:[[Administratorhandbuch:SSHServer#PermitRootLogin without-password - Administratorzugriff nur mit PublicKey|3.3 PermitRootLogin without-password - Administratorzugriff nur mit PublicKey]]<br />
:[[Administratorhandbuch:SSHServer#Einschränkung auf bestimmte Arbeitsplätze|3.4 Einschränkung auf bestimmte Arbeitsplätze]]<br />
;[[Administratorhandbuch:SSHServer#Links|4 Links]]<br />
 
 
 
== [[Administratorhandbuch:SSHClient|SSHClient]] ==
 
;[[Administratorhandbuch:SSHClient#SSH-Clients| 1 SSH-Clients]]<br />
:[[Administratorhandbuch:SSHClient#Windows| 1.1 Windows]]<br />
:[[Administratorhandbuch:SSHClient#Mac OS X| 1.2 Mac OS X]]<br />
:[[Administratorhandbuch:SSHClient#Linux| 1.3 Linux]]<br />
;[[Administratorhandbuch:SSHClient#Sichere Dateiübertragung mit SFTP und SCP| 2 Sichere Dateiübertragung mit SFTP und SCP]]<br />
:[[Administratorhandbuch:SSHClient#SFTP und SCP mit Windows| 2.1 SFTP und SCP mit Windows]]<br />
:[[Administratorhandbuch:SSHClient#SFTP und SCP mit Mac OS X| 2.2 SFTP und SCP mit Mac OS X]]<br />
:[[Administratorhandbuch:SSHClient#SFTP und SCP mit Linux| 2.3 SFTP und SCP mit Linux]]<br />
;[[Administratorhandbuch:SSHClient#Links| 3 Links]]<br />
 
----
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div>
 
 
[[Kategorie:ArchivArktur40]]

Aktuelle Version vom 16. März 2012, 10:17 Uhr


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


Warum SSH - die Secure Shell?

Vielfach muss man Arbeiten an der Serverkonsole vornehmen, wenn man gerade in einem anderen Raum an einem Computer sitzt. Sei es, um Fehler mit dem Internetzugang zu suchen, einen neuen Nutzer anzulegen oder Netzwerkproblemen auf den Grund zu gehen.

Telnet - dieses mögliche Werkzeug liefern alle Betriebssysteme bereits mit. Allerdings ist Telnet nicht gerade das sicherste Werkzeug für solche Arbeiten, denn: Alle Daten, auch alle Passwörter, gehen im Klartext über das Netzwerk. Ein einfacher Netzwerksniffer reicht aus, um den gesamten Datenverkehr mitzulesen. Moderne Hackerwerkzeuge erlauben es sogar, sich in eine bestehende Telnet-Verbindung einzuklinken und diese ganz zu übernehmen.

Deshalb ist es unbedingt wichtig, sichere Werkzeuge zu benutzen - die Secure Shell (SSH) ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen. Ein hohes Sicherheitsrisiko geht man ein, wenn der SSH-Dienst des Arktur-Schulservers nicht richtig eingerichtet ist - bietet er doch dem potentiellen Angreifer ein bequemes Werkzeug zur Fernsteuerung des Servers.


Wichtige Hinweise für das weitere Vorgehen

  • Seien Sie unbedingt vorsichtig mit Ihren Änderungen in der SSH-Konfiguration.
  • Sie könnten durch eine Fehlkonfiguration das "Fenster" zu weit offenlassen und jedem Angreifer quasi einladen, Unfug zu treiben.
  • Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".


SSHServer

1 Konfiguration beim Arktur-Schulserver
2 Varianten
2.1 SSH-Zugang mit Passwort
2.2 SSH-Zugang mit Schlüsseldatei (PublicKey)
2.2.1 Schlüssel generieren (Mac OS X, Linux)
2.2.2 Schlüssel generieren (Windows)
2.2.3 Schlüssel auf den Arktur-Schulserver kopieren
2.2.4 Benutzeranmeldung
2.2.5 SSH-Zugriff zusätzlich absichern
2.2.6 Freigabe des root-Zugangs über PublicKey
2.2.7 Plattformübergreifende Nutzung der Schlüsseldatei
3 SSH-Zugang beschränken
3.1 AllowUsers - ausgesuchten Benutzern den Zugriff erlauben
3.2 DenyUsers - bestimmten Benutzern den Zugriff verbieten
3.3 PermitRootLogin without-password - Administratorzugriff nur mit PublicKey
3.4 Einschränkung auf bestimmte Arbeitsplätze
4 Links


SSHClient

1 SSH-Clients
1.1 Windows
1.2 Mac OS X
1.3 Linux
2 Sichere Dateiübertragung mit SFTP und SCP
2.1 SFTP und SCP mit Windows
2.2 SFTP und SCP mit Mac OS X
2.3 SFTP und SCP mit Linux
3 Links

zurück | Hauptseite