Your SlideShare is downloading. ×
"Was, SSH kann auch das?" @ Linuxwochen Wien 2013
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

"Was, SSH kann auch das?" @ Linuxwochen Wien 2013

596
views

Published on

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google …

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google Authenticator”.

Slides von den Linuxwochen 2013.

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
596
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
4
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. SSH
  • 2. Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int.IT-Dienstleister E-mail: leyrer@gmail.com Twitter: http://www.twitter.com/leyrer Facebook: https://www.facebook.com/leyrer Blog: http://martin.leyrer.priv.at LinkedIn: http://at.linkedin.com/in/leyrer Xing: www.xing.com/profile/Martin_Leyrer usw. ;)
  • 3. Nicht-Inhalte Crypto generell Verschlüsselungsmethoden Smartcards
  • 4. sshssh leyrer@ssh.example.com
  • 5. Interactive RemoteCommands-tsorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, nano, less, etc.)
  • 6. Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
  • 7. Multiple Aliases~/.ssh/configHost smtp imap wwwHostName%h.work.example.com
  • 8. Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
  • 9. Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
  • 10. Wirklich keine PaßwörterSSH-Agentssh-addKey aus dem Agent entfernenssh-add -D
  • 11. Session loggingssh demo | tee -a session.log
  • 12. Vim und scp URLsgvim scp://demo/demo.txt
  • 13. sshfs$ mkdir mt$ sshfs demo:. mt/$ fusermount -u mt/
  • 14. Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
  • 15. Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.example.comUser m3ProxyCommand ssh %r@ssh.example.com-W %h:%p
  • 16. Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
  • 17. make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
  • 18. Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com "cat> /dev/null"Tune:~/.ssh/config:Host *Compression yesCompressionLevel 9
  • 19. Resilient Connections~/.ssh/config:Host *TCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
  • 20. MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
  • 21. Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/pam.d/sshd:auth required pam_google_authenticator.so/etc/ssh/sshd_config:ChallengeResponseAuthentication yes
  • 22. https://cryptoparty.at/
  • 23. Feedbackhttps://cfp.linuxwochen.at/de/lww2013/public/events/7aka.http://bit.ly/10VRvtL
  • 24. DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput zu diesem Talk
  • 25. FRAGEN ?
  • 26. Backup Slides
  • 27. Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
  • 28. Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
  • 29. Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” Verbindungen können auch mit rsync, git, undvielen anderen Tools geteilt werden
  • 30. Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
  • 31. Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
  • 32. Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p