Administratorhandbuch:SSH: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
(Vorschlag)
Zeile 16: Zeile 16:
* Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".
* Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".


----


nun könnte etwas zum Inhalt kommen..
== [[Administratorhandbuch:SSHServer]] ==


[[Administratorhandbuch:SSHServer]]
1 Warum SSH - die Secure Shell?
2 Konfiguration beim Arktur-Schulserver
3 Varianten
3.1 SSH-Zugang mit Passwort
3.2 SSH-Zugang mit Schlüsseldatei (PublicKey)
3.2.1 Schlüssel generieren (Mac OS X, Linux)
3.2.2 Schlüssel generieren (Windows)
3.2.3 Schlüssel auf den Arktur-Schulserver kopieren
3.2.4 Benutzeranmeldung
3.2.5 SSH-Zugriff zusätzlich absichern
3.2.6 Freigabe des root-Zugangs über PublicKey
3.2.7 Plattformübergreifende Nutzung der Schlüsseldatei
4 SSH-Zugang beschränken
4.1 AllowUsers - ausgesuchten Benutzern den Zugriff erlauben
4.2 DenyUsers - bestimmten Benutzern den Zugriff verbieten
4.3 PermitRootLogin without-password - Administratorzugriff nur mit PublicKey
4.4 Einschränkung auf bestimmte Arbeitsplätze
5 Links


[[Administratorhandbuch:SSHClient]]
 
== [[Administratorhandbuch:SSHClient]] ==
 
1 SSH-Clients
1.1 Windows
1.2 Mac OS X
1.3 Linux
2 Sichere Dateiübertragung mit SFTP und SCP
2.1 Windows
2.2 Mac OS X
2.3 Linux
3 Links

Version vom 29. Juni 2005, 19:34 Uhr

Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Warum SSH - die Secure Shell?

Vielfach muss man Arbeiten an der Serverkonsole vornehmen, wenn man gerade in einem anderen Raum an einem Computer sitzt. Sei es, um Fehler mit dem Internetzugang zu suchen, einen neuen Nutzer anzulegen oder Netzwerkproblemen auf den Grund zu gehen.

Telnet - dieses mögliche Werkzeug liefern alle Betriebssysteme bereits mit. Allerdings ist Telnet nicht gerade das sicherste Werkzeug für solche Arbeiten, denn: Alle Daten, auch alle Passwörter, gehen im Klartext über das Netzwerk. Ein einfacher Netzwerksniffer reicht aus, um den gesamten Datenverkehr mitzulesen. Moderne Hackerwerkzeuge erlauben es sogar, sich in eine bestehende Telnet-Verbindung einzuklinken und diese ganz zu übernehmen.

Deshalb ist es unbedingt wichtig, sichere Werkzeuge zu benutzen - die Secure Shell (SSH) ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen. Ein hohes Sicherheitsrisiko geht man ein, wenn der SSH-Dienst des Arktur-Schulservers nicht richtig eingerichtet ist - bietet er doch dem potentiellen Angreifer ein bequemes Werkzeug zur Fernsteuerung des Servers.


Wichtige Hinweise für das weitere Vorgehen

  • Seien Sie unbedingt vorsichtig mit Ihren Änderungen in der SSH-Konfiguration.
  • Sie könnten durch eine Fehlkonfiguration das "Fenster" zu weit offenlassen und jedem Angreifer quasi einladen, Unfug zu treiben.
  • Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".


Administratorhandbuch:SSHServer

1 Warum SSH - die Secure Shell?
2 Konfiguration beim Arktur-Schulserver
3 Varianten
3.1 SSH-Zugang mit Passwort
3.2 SSH-Zugang mit Schlüsseldatei (PublicKey)
3.2.1 Schlüssel generieren (Mac OS X, Linux)
3.2.2 Schlüssel generieren (Windows)
3.2.3 Schlüssel auf den Arktur-Schulserver kopieren
3.2.4 Benutzeranmeldung
3.2.5 SSH-Zugriff zusätzlich absichern
3.2.6 Freigabe des root-Zugangs über PublicKey
3.2.7 Plattformübergreifende Nutzung der Schlüsseldatei
4 SSH-Zugang beschränken
4.1 AllowUsers - ausgesuchten Benutzern den Zugriff erlauben
4.2 DenyUsers - bestimmten Benutzern den Zugriff verbieten
4.3 PermitRootLogin without-password - Administratorzugriff nur mit PublicKey
4.4 Einschränkung auf bestimmte Arbeitsplätze
5 Links


Administratorhandbuch:SSHClient

1 SSH-Clients
1.1 Windows
1.2 Mac OS X
1.3 Linux
2 Sichere Dateiübertragung mit SFTP und SCP
2.1 Windows
2.2 Mac OS X
2.3 Linux
3 Links