Bearbeiten von „SSH“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
= Secure SHell = | = Secure SHell = | ||
=== hosts === | === hosts === | ||
ikum: rzdspc10.informatik.uni-hamburg.de | |||
Das regionale Rechenzentrum (rrz) hat seinen ssh-Server abgeschaltet, weil den niemand benötigte... | |||
==== Konfiguration ==== | |||
Die ~/.ssh/config enthaelt die Konfiguration fuer deinen SSH Client. Dort kann man viele tolle Sachen machen, zB muss man nicht immer <code>ssh rzdspc10.informatik.uni-hamburg.de</code> machen, sondern bspw. <code>ssh fbi</code>. Das ist gut. | |||
=== Konfiguration === | |||
Die ~/.ssh/config enthaelt die Konfiguration fuer deinen SSH Client. Dort kann man viele tolle Sachen machen, zB muss man nicht immer <code>ssh | |||
Mit folgendem Text in deiner ~/.ssh/config kannst du das auch: | Mit folgendem Text in deiner ~/.ssh/config kannst du das auch: | ||
<pre> | <pre> | ||
Host fbi | Host fbi | ||
User | User 3leet | ||
ForwardX11 yes | ForwardX11 yes | ||
HostName rzdspc10.informatik.uni-hamburg.de | |||
HostName | |||
DynamicForward 7777 | DynamicForward 7777 | ||
#LocalForward 6631 linuxprint.informatik.uni-hamburg.de:631 | |||
</pre> | </pre> | ||
Neben dem einfachen "ssh fbi" hast du nun durch <pre>DynamicForward</pre> dauch einen lokalen SOCKS Proxy zum [[Tunneln]]. | |||
Wenn du mehr tolle Sachen mit deiner SSH-Config-Datei machen willst, schau dir <pre>man ssh_config</pre> an. | |||
<pre> | |||
</pre> | |||
<pre> | |||
</pre> | |||
Mit | ==== zu anderen Hosts ==== | ||
Mit Hilfe einer geeigneten ~/.ssh/config kann man von zu Hause aus sich bequem zu Hosts verbinden, die nicht direkt zugaenglich sind: | |||
<pre> | <pre> | ||
Host rzdspc* | Host rzdspc* | ||
User 4winter | User 4winter | ||
ProxyCommand ssh | ProxyCommand ssh 4winter@rzdspc10.informatik.uni-hamburg.de /opt/bin/netcat %h %p 2> /dev/null | ||
</pre> | </pre> | ||
Zeile 133: | Zeile 39: | ||
Last cluster login: Sun Oct 7 14:03:05 on rzdspc6 | Last cluster login: Sun Oct 7 14:03:05 on rzdspc6 | ||
rzdspc6$ | rzdspc6$ | ||
</pre> | </pre> | ||
=== | === Public-Key Authentifizierung === | ||
Vom Laptop im Netz des Informatikum anmelden, ohne jedesmal das Passwort eingeben zu müssen? | Vom Laptop im Netz des Informatikum anmelden, ohne jedesmal das Passwort eingeben zu müssen? | ||
Geht auch, und ist dabei trotzdem noch sicher! | |||
Auf dem eigenen Laptop muss zuerst ein Public/Private-Schlüsselpaar erstellt werden. Das funktioniert durch das Programm "ssh-keygen" und sieht dann etwa so aus: | Auf dem eigenen Laptop muss zuerst ein Public/Private-Schlüsselpaar erstellt werden. Das funktioniert durch das Programm "ssh-keygen" und sieht dann etwa so aus: | ||
<pre> | <pre> | ||
olli@desktop:~$ ssh-keygen | olli@desktop:~$ ssh-keygen | ||
Generating public/private rsa key pair. | Generating public/private rsa key pair. | ||
Enter file in which to save the key (/home/olli/.ssh/id_rsa): | Enter file in which to save the key (/home/olli/.ssh/id_rsa): | ||
Enter passphrase (empty for no passphrase): | Enter passphrase (empty for no passphrase): | ||
Enter same passphrase again: | Enter same passphrase again: | ||
Your identification has been saved in /home/olli/.ssh/id_rsa. | Your identification has been saved in /home/olli/.ssh/id_rsa. | ||
Your public key has been saved in /home/olli/.ssh/id_rsa.pub. | Your public key has been saved in /home/olli/.ssh/id_rsa.pub. | ||
Zeile 201: | Zeile 58: | ||
</pre> | </pre> | ||
Man kann alle Abfragen einfach mit Enter bestätigen. | Man kann alle Abfragen einfach mit Enter bestätigen. | ||
Nun muss man dem Server, in diesem Fall | Nun muss man dem Server, in diesem Fall rzdspc10, nur noch eine Kopie des Schlüssels zukommen lassen. Das funktioniert vom Laptop aus über ssh-copy-id: | ||
<pre> | <pre> | ||
ssh-copy-id -i ~/.ssh/id_rsa.pub 7bestman@ | ssh-copy-id -i ~/.ssh/id_rsa.pub 7bestman@rzdspc10.informatik.uni-hamburg.de | ||
Password: *passwort* | Password: *passwort* | ||
bla bla bla | bla bla bla | ||
</pre> | </pre> | ||
der Parameter -i gibt hierbei den public-Schlüssel an... | der Parameter -i gibt hierbei den public-Schlüssel an... | ||
Falls man das Programm ssh-copy-id nicht hat, kann man den Vorgang auch per Hand durchführen. Man kopiert die Datei "~/.ssh/id_rsa.pub" vom Client, also da wo man sie erstellt hat, auf den Zielrechner, loggt sich dann an dem Zielrechner ein und kopiert den Inhalt ans Ende der Datei ~/.ssh/authorized_keys. "cat mein-key.pub >> ~/.ssh/authorized_keys" auf dem Server ausgeführt reicht dann. | Falls man das Programm ssh-copy-id nicht hat (fehlt z.B. auf rzdspc10 und den anderen), kann man den Vorgang auch per Hand durchführen. Man kopiert die Datei "~/.ssh/id_rsa.pub" vom Client, also da wo man sie erstellt hat, auf den Zielrechner, loggt sich dann an dem Zielrechner ein und kopiert den Inhalt ans Ende der Datei ~/.ssh/authorized_keys. "cat mein-key.pub >> ~/.ssh/authorized_keys" auf dem Server ausgeführt reicht dann. | ||
=== Nützliche "Tricks" === | === Nützliche "Tricks" === | ||
Mit Hilfe des Port Forwadings kann man auch von Zuhause aus zb das [http://www.oclc.org/ Online Computer Library Center] oder die [http://portal.acm.org/dl.cfm ACM Digital Library] durchstöbern: | Mit Hilfe des Port Forwadings kann man auch von Zuhause aus zb das [http://www.oclc.org/ Online Computer Library Center] oder die [http://portal.acm.org/dl.cfm ACM Digital Library] durchstöbern: | ||
<code>ssh -L 2222: | <code>ssh -L 2222:wwwcache.rrz.uni-hamburg.de:81 <username>@rzdspc10.informatik.uni-hamburg.de</code> | ||
und dann im Browser als Proxy "localhost" mit Port 2222 eintragen. Nachdem man die Verbindung wieder getrennt hat natürlich nicht vergessen die Proxyeinstellungen im Browser wieder zurückzusetzen. | |||
=== Probleme === | === Probleme === | ||
* scp will nicht weil Leerzeichem im Pfad/ im Dateinamen sind: | * scp will nicht weil Leerzeichem im Pfad/ im Dateinamen sind: | ||
den Pfad in Hochkomma <code>'</code> setzen oder vor die Leerzeichen ein Backslash<code>\</code>. | den Pfad in Hochkomma <code>'</code> setzen oder vor die Leerzeichen ein Backslash<code>\</code>. | ||
'''Zwei äquivaltente Beispiele:''' | '''Zwei äquivaltente Beispiele:''' | ||
Beispiel#$ <code>scp ~/Pfad/z\ u\ r/Datei/Filename\ mit\ Leerzeichen 4user@ | Beispiel#$ <code>scp ~/Pfad/z\ u\ r/Datei/Filename\ mit\ Leerzeichen 4user@rzdspc10:~/Zielpfad\ mit\ Leerzei\ chen/fuer/die/Datei/. </code> | ||
Beispiel#$ <code>scp '~/Pfad/z u r/Datei/Filename mit Leerzeichen' 4user@ | Beispiel#$ <code>scp '~/Pfad/z u r/Datei/Filename mit Leerzeichen' 4user@rzdspc10:'~/Zielpfad mit Leerzei chen/fuer/die/Datei/.' </code> | ||
* das Kopieren vieler kleiner Dateien dauert ziemlich lange? | * das Kopieren vieler kleiner Dateien dauert ziemlich lange? | ||
Zeile 378: | Zeile 95: | ||
<pre>ssh -c blowfish <mein-host> "tar -c /mein/ordner/mit/kleinen/dateien" | tar -xv -C /hier/hin/</pre> | <pre>ssh -c blowfish <mein-host> "tar -c /mein/ordner/mit/kleinen/dateien" | tar -xv -C /hier/hin/</pre> | ||
[[Kategorie:dba]] | |||
[[Kategorie: |