FAQ:Arktur33/ssh: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Kirmse (Diskussion | Beiträge) (Übernahme von 3-9.htm) |
K (1 Versionen) |
(kein Unterschied)
|
Version vom 4. März 2008, 22:24 Uhr
ssh auf Arktur einrichten
übernommen von www.arktur.th.schule.de/faq/3-9.htm
Diese Anleitung stammt aus einer Mail von Dietmar Rappen
Da bei Telnet die Passwörter unverschlüsselt übers Netz gehen, können diese mit Sniffern in Erfahrung gebracht werden. Als Lösung bietet sich ssh an.
Kleiner Auszug aus einer Anleitung zur ssh auf Arktur:
sshd auf Arktur aktivieren und konfigurieren. - Loggen Sie sich als root ein und editieren sie die Datei/etc/rc.config
, z.B. mitjoe /etc/rc.config
Eine der letzten Zeilen heißt:START_SSHD=no
. Ersetzen Sie "no" durch "yes". Datei abspeichern. Damit steht sshd nach dem Booten zur Verfügung. (Alternativ können Sie die Sysadm-Shell benutzen) - Wenn Sie jetzt nicht neu booten wollen, rufen Sie einfach das Start-Script für sshd von Hand auf, also:/sbin/init.d/sshd start
Arktur generiert nun zuerst seine host_key-Schlüssel. - Als nächstes muß das Schlüsselpaar für root generiert werden. Geben Sie/usr/bin/ssh-keygen1
ein. Das Schlüsselpaar sollte mit einer Passphrase geschützt werden, hier also keine Leereingabe machen. Die Schlüssel sind in/root/.ssh/
zu finden. - Der Schlüssel mit Namen identity muß nun zum Client transportiert werden. Entweder über Diskette oder das Netz. Letzteres ist aber mit Vorsicht zu genießen - Feind hört mit! - Der Schlüssel identity.pub wird nocheinmal im gleichen Verzeichnis unter dem Namen authorized_keys (also/root/.ssh/authorized_keys
) abgespeichert. - Wenn Sie Passwort-Authentifizierung benutzen möchten, dann muß in/etc/sshd_config
"PasswordAuthentication yes" eingestellt sein. - Um telnet-login für root und sysadm zu unterbinden editieren Sie die Datei/etc/securetty
. Dort löschen (oder auskommentieren) Sie alle Einträge bis auf: tty1, tty2, tty3, tty4, tty5, tty6. - Zuletzt sollten Sie den Schülern noch die Rechte am Schlüsselgenerator entziehen:chmod 700 /usr/bin/ssh-keygen1
Eintrag stammt vom 04. November 2000