Rechtsdienstleistungen, Datenschutz, sichere EDV-Systeme

ich war hier: SSH

Version [4344]

Dies ist eine alte Version von SSH erstellt von ErdaxoAdmin am 2023-02-08 13:04:17.

 

SSH, OpenSSH usw.

sichere, verschlüsselte Verbindungen mit UNIX

A. Absicherung step-by-step
Folgende Vorgaben sollten umgesetzt werden:
  1. Kein ROOT-Login von außen - nur normaler Benutzer!
  1. Aber auch dieser nur mit Zertifikat!


1. ROOT-Zugang sperren
Grundlegendes Prinzip ist, den ROOT-Zugang per SSH von außen zu blockieren
# Benutzer hinzufügen und ihm Möglichkeit der Anmeldung einräumen
adduser [myusername]
# dann Passwörter etc. auch eingeben




B. Login ohne Passwort über SSH ermöglichen
Schlüssel generieren:
ssh-keygen -t dsa -b 1024 -f /pfad/dateiname-schlüssel
(kein Passwort bei Nachfrage eingeben, sonst ist remote-Zugriff nicht möglich)

Über Fernzugriff Schlüssel auf dem zweiten Rechner installieren
ssh name-des-benutzers-auf-dem-entfernten-rechner@ip-des-anderen-rechners mkdir -p .ssh
... password:

(hier pwd eingeben, weil dies Login ist)

dann geht es weiter:
cat /pfad/dateiname-schlüssel.pub | ssh name-des-benutzers-auf-dem-entfernten-rechner@ip-des-anderen-rechners 'cat >> .ssh/authorized_keys'
... password:

(letztes mal pwd eingeben)

Jetzt funktioniert der login folgendermaßen:
ssh -i /pfad/dateiname-schlüssel name-des-benutzers-auf-dem-entfernten-rechner@ip-des-anderen-rechners



Achtung! Da im RasPI die o. g. Beschreibung nicht funktionierte, hier einige Hinweise aus der Beschreibung bei Thomas Krenn:


ssh-keygen -b 4096
ssh-copy-id -i .ssh/key_rsa.pub user@IP-to-my-Machine


Diese Seite wurde noch nicht kommentiert.
Valid XHTML  |  Valid CSS:  |  Powered by WikkaWiki