Ssh: Unterschied zwischen den Versionen
Aus SchnallIchNet
Cbs (Diskussion | Beiträge) |
Cbs (Diskussion | Beiträge) |
||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | ==ssh== | + | == ssh == |
+ | |||
+ | useful ssh client options... | ||
+ | |||
+ | |||
+ | === ciphers === | ||
to tear down encryption when e.g. pushing/pulling backups through you own networks<br/> | to tear down encryption when e.g. pushing/pulling backups through you own networks<br/> | ||
− | set a low encryption cipher, e.g. to: | + | set a low (unsecure) encryption cipher, e.g. to: |
-c arcfour | -c arcfour | ||
Zeile 14: | Zeile 19: | ||
also good | also good | ||
− | ==ssh-keygen== | + | |
+ | == ssh-keygen == | ||
+ | |||
mit ssh-keygen werden ssh-schluessel erstellt, bearbeitet oder konvertiert. | mit ssh-keygen werden ssh-schluessel erstellt, bearbeitet oder konvertiert. | ||
− | ===password aendern=== | + | === password aendern === |
ssh-keygen -p -f id_rsa | ssh-keygen -p -f id_rsa | ||
− | ==.ssh/authorised_keys== | + | == .ssh/authorised_keys == |
wenn man ein key-based auth verwendet, kann man einem key in der authorized_keys einen '''command''' voranstellen: | wenn man ein key-based auth verwendet, kann man einem key in der authorized_keys einen '''command''' voranstellen: | ||
+ | |||
<pre> | <pre> | ||
command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE | command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE | ||
Zeile 35: | Zeile 43: | ||
root@Nagios | root@Nagios | ||
</pre> | </pre> | ||
+ | |||
dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. | dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. | ||
aber kein anderes und auch keine shell bekommt... | aber kein anderes und auch keine shell bekommt... | ||
Zeile 41: | Zeile 50: | ||
==Siehe auch== | ==Siehe auch== | ||
− | + | * [[Ssh/fs|sshfs]] | |
− | + | * [[Ssh/tunnel|tunneling with ssh]] | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + |
Aktuelle Version vom 30. November 2012, 09:50 Uhr
Inhaltsverzeichnis
ssh
useful ssh client options...
ciphers
to tear down encryption when e.g. pushing/pulling backups through you own networks
set a low (unsecure) encryption cipher, e.g. to:
-c arcfour
which had best test results of about 10MB/s transferrate... or
-c blowfish
which results in about 9.5MB/s transferrate
also good
ssh-keygen
mit ssh-keygen werden ssh-schluessel erstellt, bearbeitet oder konvertiert.
password aendern
ssh-keygen -p -f id_rsa
.ssh/authorised_keys
wenn man ein key-based auth verwendet, kann man einem key in der authorized_keys einen command voranstellen:
command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE A06ssYDmr5eWxbp+piT4vyPBO3qYsk9ZsagAgZ4ygmGQzSZr9yxaZSkUFFXJvkwZuRVPI U5UITBi3Whvh2y5Ajm91+M5qKwXeakrJ49GlsyuLfzYr7onttfP0cleLQuLLrf5Pxly1g yaDMN2esPDkngl/XplvaWJQDmQAAQmgMzYig+J+xGHESU9IomUHSZ/oju5xiFVVA+gLMg 6BWPnYDA2zwGLuYZmeRdw+qJN4Mg6jiD5XQPqBVSI+zlcyFbaAz2EVlLEIRmx1nPOtVb/ SdxNr7VEYkted6WDXmm6KYMvnzWtJCe8mdIgNhCKd4pFKniJNUUhtK7GFiaF3/agJyQ== root@Nagios
dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. aber kein anderes und auch keine shell bekommt...