Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SSH
Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int. IT-Dienstleister E-mail: leyr...
Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” V...
Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
Schlüsselwahl~/.ssh/configHost demoHostName ssh.example.comUser m3IdentityFile ~/.ssh/demo_rsa
Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.examp...
sshfs$ mkdir ssh_mnt$ sshfs demo:tmp/ ssh_mnt/
Vim und scp URLsgvimscp://ssh.example.com/demo.txt
Interactive RemoteCommands-t sorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, n...
Session loggingssh demo | tee -a session.log
make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com"cat > /dev/null"Tune:Compression yesCompressionLevel 9
Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p
Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
Resilient ConnectionsTCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/...
https://cryptoparty.at/
Feedback Pentabarf http://glt13-programm.linuxtage.at/
DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput ...
Upcoming SlideShare
Loading in …5
×

Was, SSH kann auch das?

1,358 views

Published on

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google Authenticator”.

Published in: Technology
  • Be the first to comment

Was, SSH kann auch das?

  1. 1. SSH
  2. 2. Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int. IT-Dienstleister E-mail: leyrer@gmail.com Twitter: http://www.twitter.com/leyrer Facebook: https://www.facebook.com/leyrer Blog: http://martin.leyrer.priv.at LinkedIn: http://at.linkedin.com/in/leyrer Xing: www.xing.com/profile/Martin_Leyrer usw. ;)
  3. 3. Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
  4. 4. Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
  5. 5. Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” Verbindungen können auch mit rsync, git, undvielen anderen Tools geteilt werden
  6. 6. Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
  7. 7. Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
  8. 8. Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
  9. 9. Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
  10. 10. Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
  11. 11. Schlüsselwahl~/.ssh/configHost demoHostName ssh.example.comUser m3IdentityFile ~/.ssh/demo_rsa
  12. 12. Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
  13. 13. Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.example.comProxyCommand ssh ssh.example.com-W %h:%p
  14. 14. sshfs$ mkdir ssh_mnt$ sshfs demo:tmp/ ssh_mnt/
  15. 15. Vim und scp URLsgvimscp://ssh.example.com/demo.txt
  16. 16. Interactive RemoteCommands-t sorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, nano, less, etc.)
  17. 17. Session loggingssh demo | tee -a session.log
  18. 18. make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
  19. 19. Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com"cat > /dev/null"Tune:Compression yesCompressionLevel 9
  20. 20. Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p
  21. 21. Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
  22. 22. Resilient ConnectionsTCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
  23. 23. MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
  24. 24. Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/pam.d/sshd:auth required pam_google_authenticator.so/etc/ssh/sshd_config:ChallengeResponseAuthentication yes
  25. 25. https://cryptoparty.at/
  26. 26. Feedback Pentabarf http://glt13-programm.linuxtage.at/
  27. 27. DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput zu diesem Talk

×