FAQ:Arktur33/ssh

Aus Delixs
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


ssh auf Arktur einrichten

übernommen von www.arktur.th.schule.de/faq/3-9.htm

Diese Anleitung stammt aus einer Mail von Dietmar Rappen


Da bei Telnet die Passwörter unverschlüsselt übers Netz gehen, können diese mit Sniffern in Erfahrung gebracht werden. Als Lösung bietet sich ssh an.

Kleiner Auszug aus einer Anleitung zur ssh auf Arktur:

sshd auf Arktur aktivieren und konfigurieren.
 - Loggen Sie sich als root ein und editieren sie die Datei 
   /etc/rc.config, z.B. mit joe /etc/rc.config
   Eine der letzten Zeilen heißt: START_SSHD=no. 
   Ersetzen Sie "no" durch "yes". Datei abspeichern. 
   Damit steht sshd nach dem Booten zur Verfügung.
   (Alternativ können Sie die Sysadm-Shell benutzen)
 - Wenn Sie jetzt nicht neu booten wollen, rufen Sie einfach das 
   Start-Script für sshd von Hand auf, also:
   /sbin/init.d/sshd start
   Arktur generiert nun zuerst seine host_key-Schlüssel.
 - Als nächstes muß das Schlüsselpaar für root generiert 
   werden. Geben Sie /usr/bin/ssh-keygen1 ein.
   Das Schlüsselpaar sollte mit einer Passphrase geschützt werden, 
   hier also keine Leereingabe machen. Die Schlüssel sind in 
   /root/.ssh/ zu finden.
 - Der Schlüssel mit Namen identity muß nun zum Client transportiert
   werden. Entweder über Diskette oder das Netz. Letzteres ist aber 
   mit Vorsicht zu genießen - Feind hört mit!
 - Der Schlüssel identity.pub wird nocheinmal im gleichen Verzeichnis
   unter dem Namen authorized_keys (also /root/.ssh/authorized_keys)
   abgespeichert.
 - Wenn Sie Passwort-Authentifizierung benutzen möchten, dann muß in
   /etc/sshd_config "PasswordAuthentication yes" eingestellt sein.
 - Um telnet-login für root und sysadm zu unterbinden editieren Sie 
   die Datei /etc/securetty. Dort löschen (oder auskommentieren) Sie 
   alle Einträge bis auf:
      tty1, tty2, tty3, tty4, tty5, tty6.
 - Zuletzt sollten Sie den Schülern noch die Rechte am 
   Schlüsselgenerator entziehen:
      chmod 700 /usr/bin/ssh-keygen1

Eintrag stammt vom 04. November 2000



zurück