Ssh: Unterschied zwischen den Versionen
Aus SchnallIchNet
Cbs (Diskussion | Beiträge) (Die Seite wurde neu angelegt: ==.ssh/authorised_keys== wenn man ein key-based auth verwendet, kann man einem key in dieser datei einen '''command''' voranstellen: <pre> command="/usr/bin/AllowedComm...) |
Cbs (Diskussion | Beiträge) |
||
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | ==.ssh/authorised_keys== | + | == ssh == |
− | wenn man ein key-based auth verwendet, kann man einem key in | + | |
+ | useful ssh client options... | ||
+ | |||
+ | |||
+ | === ciphers === | ||
+ | |||
+ | to tear down encryption when e.g. pushing/pulling backups through you own networks<br/> | ||
+ | set a low (unsecure) encryption cipher, e.g. to: | ||
+ | |||
+ | -c arcfour | ||
+ | |||
+ | which had best test results of about 10MB/s transferrate... | ||
+ | or | ||
+ | |||
+ | -c blowfish | ||
+ | |||
+ | which results in about 9.5MB/s transferrate <br/> | ||
+ | also good | ||
+ | |||
+ | |||
+ | == ssh-keygen == | ||
+ | |||
+ | mit ssh-keygen werden ssh-schluessel erstellt, bearbeitet oder konvertiert. | ||
+ | |||
+ | |||
+ | === password aendern === | ||
+ | |||
+ | ssh-keygen -p -f id_rsa | ||
+ | |||
+ | |||
+ | == .ssh/authorised_keys == | ||
+ | |||
+ | wenn man ein key-based auth verwendet, kann man einem key in der authorized_keys einen '''command''' voranstellen: | ||
+ | |||
<pre> | <pre> | ||
command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE | command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE | ||
Zeile 10: | Zeile 43: | ||
root@Nagios | root@Nagios | ||
</pre> | </pre> | ||
+ | |||
dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. | dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. | ||
aber kein anderes und auch keine shell bekommt... | aber kein anderes und auch keine shell bekommt... | ||
+ | |||
+ | |||
+ | ==Siehe auch== | ||
+ | |||
+ | * [[Ssh/fs|sshfs]] | ||
+ | * [[Ssh/tunnel|tunneling with ssh]] |
Aktuelle Version vom 30. November 2012, 09:50 Uhr
Inhaltsverzeichnis
ssh
useful ssh client options...
ciphers
to tear down encryption when e.g. pushing/pulling backups through you own networks
set a low (unsecure) encryption cipher, e.g. to:
-c arcfour
which had best test results of about 10MB/s transferrate... or
-c blowfish
which results in about 9.5MB/s transferrate
also good
ssh-keygen
mit ssh-keygen werden ssh-schluessel erstellt, bearbeitet oder konvertiert.
password aendern
ssh-keygen -p -f id_rsa
.ssh/authorised_keys
wenn man ein key-based auth verwendet, kann man einem key in der authorized_keys einen command voranstellen:
command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE A06ssYDmr5eWxbp+piT4vyPBO3qYsk9ZsagAgZ4ygmGQzSZr9yxaZSkUFFXJvkwZuRVPI U5UITBi3Whvh2y5Ajm91+M5qKwXeakrJ49GlsyuLfzYr7onttfP0cleLQuLLrf5Pxly1g yaDMN2esPDkngl/XplvaWJQDmQAAQmgMzYig+J+xGHESU9IomUHSZ/oju5xiFVVA+gLMg 6BWPnYDA2zwGLuYZmeRdw+qJN4Mg6jiD5XQPqBVSI+zlcyFbaAz2EVlLEIRmx1nPOtVb/ SdxNr7VEYkted6WDXmm6KYMvnzWtJCe8mdIgNhCKd4pFKniJNUUhtK7GFiaF3/agJyQ== root@Nagios
dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. aber kein anderes und auch keine shell bekommt...