Ssh

Aus SchnallIchNet
Wechseln zu: Navigation, Suche

ssh

useful ssh client options...


ciphers

to tear down encryption when e.g. pushing/pulling backups through you own networks
set a low (unsecure) encryption cipher, e.g. to:

-c arcfour 

which had best test results of about 10MB/s transferrate... or

-c blowfish

which results in about 9.5MB/s transferrate
also good


ssh-keygen

mit ssh-keygen werden ssh-schluessel erstellt, bearbeitet oder konvertiert.


password aendern

ssh-keygen -p -f id_rsa


.ssh/authorised_keys

wenn man ein key-based auth verwendet, kann man einem key in der authorized_keys einen command voranstellen:

command="/usr/bin/AllowedCommand" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQE
A06ssYDmr5eWxbp+piT4vyPBO3qYsk9ZsagAgZ4ygmGQzSZr9yxaZSkUFFXJvkwZuRVPI
U5UITBi3Whvh2y5Ajm91+M5qKwXeakrJ49GlsyuLfzYr7onttfP0cleLQuLLrf5Pxly1g
yaDMN2esPDkngl/XplvaWJQDmQAAQmgMzYig+J+xGHESU9IomUHSZ/oju5xiFVVA+gLMg
6BWPnYDA2zwGLuYZmeRdw+qJN4Mg6jiD5XQPqBVSI+zlcyFbaAz2EVlLEIRmx1nPOtVb/
SdxNr7VEYkted6WDXmm6KYMvnzWtJCe8mdIgNhCKd4pFKniJNUUhtK7GFiaF3/agJyQ==
 root@Nagios

dies bewirkt dass der besitzer des private key ausschliesslich dieses commando ausfuehren kann. aber kein anderes und auch keine shell bekommt...


Siehe auch