OnkelHartwig Zuhause

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
howtos:ssh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
howtos:ssh [2017/12/02 16:13] morquaihowtos:ssh [2022/02/18 08:09] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 99: Zeile 99:
 ==== Schritt 4: Den SSH Key auch von server.example.com aus benutzen ==== ==== Schritt 4: Den SSH Key auch von server.example.com aus benutzen ====
  
-Oft findet man eine ganze Serverlandschaft, auf der man sich anmelden kann. Wenn man erst einmal den öffentlichen Teil des SSH Keysauf allen Servern hinterlegt hat, kann man sich vom Client aus auf jedem Server ohne weiteres Passwort anmelden. Wenn man nun aber von einem zum anderen Server springen will, wird man wieder nach dem Passwort gefragt, denn der Agent läuft ja nur auf unserem Client. Eine unverzeihliche Sünde ist es nun den Private Key auf die Server in der Domain example.com zu kopieren. \\+Oft findet man eine ganze Serverlandschaft, auf der man sich anmelden kann. Wenn man erst einmal den öffentlichen Teil des SSH Keys auf allen Servern hinterlegt hat, kann man sich vom Client aus auf jedem Server ohne weiteres Passwort anmelden. Wenn man nun aber von einem zum anderen Server springen will, wird man wieder nach dem Passwort gefragt, denn der Agent läuft ja nur auf unserem Client. Eine unverzeihliche Sünde ist es nun den Private Key auf die Server in der Domain example.com zu kopieren. \\
 **Ein Private Key darf den Client NIEMALS verlassen.**\\ **Ein Private Key darf den Client NIEMALS verlassen.**\\
 Natürlich hat openssh hier eine Lösung parat, denn der ssh-agent kann noch mehr. Der Private Key kann in einer ganze Kette aufeinander folgende SSH Sessions benutzt werden. Der Schalter "-A" sorgt dafür, das der Private Key durch alle ssh Instanzen weiter gereicht wird: Natürlich hat openssh hier eine Lösung parat, denn der ssh-agent kann noch mehr. Der Private Key kann in einer ganze Kette aufeinander folgende SSH Sessions benutzt werden. Der Schalter "-A" sorgt dafür, das der Private Key durch alle ssh Instanzen weiter gereicht wird:
Zeile 133: Zeile 133:
     # ssh-agent soll die private Keys zur Verfügung stellen     # ssh-agent soll die private Keys zur Verfügung stellen
     ForwardAgent yes     ForwardAgent yes
-    # Aufgrund der Tunnel arbeiten wir des öfteren mit localhost, dahinter verbirgt +    # Bei Ungereimtheiten mit Host Keys wollen wir gefragt werden 
-    # sich aber nicht immer der gleiche Rechner. Daher schalten wir eine strenge +    StrictHostKeyChecking ask
-    # Prüfung der Host Keys ab. +
-    StrictHostKeyChecking no+
     # den Wert mancher Variablen wollen wir mitschleppen, hier diejenigen,     # den Wert mancher Variablen wollen wir mitschleppen, hier diejenigen,
     # die sich auf die Sprachumgebung beziehen     # die sich auf die Sprachumgebung beziehen
howtos/ssh.1512231213.txt.gz · Zuletzt geändert: 2017/12/02 16:13 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki