Administratorhandbuch:SSH

Aus Arktur
Version vom 8. Juli 2005, 08:00 Uhr von Schoffer (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
fertig Seite fertig: Sollten Sie Änderungvorschläge oder Ergänzungen zu diesem Punkt haben, dann nutzen Sie bitte den Punkt Diskussion (oben).

Warum SSH - die Secure Shell?

Vielfach muss man Arbeiten an der Serverkonsole vornehmen, wenn man gerade in einem anderen Raum an einem Computer sitzt. Sei es, um Fehler mit dem Internetzugang zu suchen, einen neuen Nutzer anzulegen oder Netzwerkproblemen auf den Grund zu gehen.

Telnet - dieses mögliche Werkzeug liefern alle Betriebssysteme bereits mit. Allerdings ist Telnet nicht gerade das sicherste Werkzeug für solche Arbeiten, denn: Alle Daten, auch alle Passwörter, gehen im Klartext über das Netzwerk. Ein einfacher Netzwerksniffer reicht aus, um den gesamten Datenverkehr mitzulesen. Moderne Hackerwerkzeuge erlauben es sogar, sich in eine bestehende Telnet-Verbindung einzuklinken und diese ganz zu übernehmen.

Deshalb ist es unbedingt wichtig, sichere Werkzeuge zu benutzen - die Secure Shell (SSH) ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen. Ein hohes Sicherheitsrisiko geht man ein, wenn der SSH-Dienst des Arktur-Schulservers nicht richtig eingerichtet ist - bietet er doch dem potentiellen Angreifer ein bequemes Werkzeug zur Fernsteuerung des Servers.


Wichtige Hinweise für das weitere Vorgehen

  • Seien Sie unbedingt vorsichtig mit Ihren Änderungen in der SSH-Konfiguration.
  • Sie könnten durch eine Fehlkonfiguration das "Fenster" zu weit offenlassen und jedem Angreifer quasi einladen, Unfug zu treiben.
  • Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".


SSHServer

1 Konfiguration beim Arktur-Schulserver
2 Varianten
2.1 SSH-Zugang mit Passwort
2.2 SSH-Zugang mit Schlüsseldatei (PublicKey)
2.2.1 Schlüssel generieren (Mac OS X, Linux)
2.2.2 Schlüssel generieren (Windows)
2.2.3 Schlüssel auf den Arktur-Schulserver kopieren
2.2.4 Benutzeranmeldung
2.2.5 SSH-Zugriff zusätzlich absichern
2.2.6 Freigabe des root-Zugangs über PublicKey
2.2.7 Plattformübergreifende Nutzung der Schlüsseldatei
3 SSH-Zugang beschränken
3.1 AllowUsers - ausgesuchten Benutzern den Zugriff erlauben
3.2 DenyUsers - bestimmten Benutzern den Zugriff verbieten
3.3 PermitRootLogin without-password - Administratorzugriff nur mit PublicKey
3.4 Einschränkung auf bestimmte Arbeitsplätze
4 Links


SSHClient

1 SSH-Clients
1.1 Windows
1.2 Mac OS X
1.3 Linux
2 Sichere Dateiübertragung mit SFTP und SCP
2.1 SFTP und SCP mit Windows
2.2 SFTP und SCP mit Mac OS X
2.3 SFTP und SCP mit Linux
3 Links

zurück | Hauptseite
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Dokumentation
Entwicklung
Werkzeuge