• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Was, SSH kann auch das?
 

Was, SSH kann auch das?

on

  • 978 views

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google ...

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google Authenticator”.

Statistics

Views

Total Views
978
Views on SlideShare
628
Embed Views
350

Actions

Likes
1
Downloads
6
Comments
0

4 Embeds 350

http://martin.leyrer.priv.at 258
http://localhost 81
https://twitter.com 10
http://192.168.123.161 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Was, SSH kann auch das? Was, SSH kann auch das? Presentation Transcript

    • SSH
    • Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int. IT-Dienstleister E-mail: leyrer@gmail.com Twitter: http://www.twitter.com/leyrer Facebook: https://www.facebook.com/leyrer Blog: http://martin.leyrer.priv.at LinkedIn: http://at.linkedin.com/in/leyrer Xing: www.xing.com/profile/Martin_Leyrer usw. ;)
    • Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
    • Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
    • Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” Verbindungen können auch mit rsync, git, undvielen anderen Tools geteilt werden
    • Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
    • Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
    • Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
    • Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
    • Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
    • Schlüsselwahl~/.ssh/configHost demoHostName ssh.example.comUser m3IdentityFile ~/.ssh/demo_rsa
    • Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
    • Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.example.comProxyCommand ssh ssh.example.com-W %h:%p
    • sshfs$ mkdir ssh_mnt$ sshfs demo:tmp/ ssh_mnt/
    • Vim und scp URLsgvimscp://ssh.example.com/demo.txt
    • Interactive RemoteCommands-t sorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, nano, less, etc.)
    • Session loggingssh demo | tee -a session.log
    • make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
    • Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com"cat > /dev/null"Tune:Compression yesCompressionLevel 9
    • Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p
    • Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
    • Resilient ConnectionsTCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
    • MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
    • Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/pam.d/sshd:auth required pam_google_authenticator.so/etc/ssh/sshd_config:ChallengeResponseAuthentication yes
    • https://cryptoparty.at/
    • Feedback Pentabarf http://glt13-programm.linuxtage.at/
    • DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput zu diesem Talk