SSH
Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int.IT-Dienstleister E-mail: leyre...
Nicht-Inhalte Crypto generell Verschlüsselungsmethoden Smartcards
sshssh leyrer@ssh.example.com
Interactive RemoteCommands-tsorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, na...
Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
Multiple Aliases~/.ssh/configHost smtp imap wwwHostName%h.work.example.com
Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
Wirklich keine PaßwörterSSH-Agentssh-addKey aus dem Agent entfernenssh-add -D
Session loggingssh demo | tee -a session.log
Vim und scp URLsgvim scp://demo/demo.txt
sshfs$ mkdir mt$ sshfs demo:. mt/$ fusermount -u mt/
Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.examp...
Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com "cat> /dev/null"Tune:~/.ssh/config:Host *Compression yesCompression...
Resilient Connections~/.ssh/config:Host *TCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/...
https://cryptoparty.at/
Feedbackhttps://cfp.linuxwochen.at/de/lww2013/public/events/7aka.http://bit.ly/10VRvtL
DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput ...
FRAGEN ?
Backup Slides
Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” V...
Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p
Upcoming SlideShare
Loading in …5
×

"Was, SSH kann auch das?" @ Linuxwochen Wien 2013

915 views

Published on

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google Authenticator”.

Slides von den Linuxwochen 2013.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
915
On SlideShare
0
From Embeds
0
Number of Embeds
248
Actions
Shares
0
Downloads
6
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

"Was, SSH kann auch das?" @ Linuxwochen Wien 2013

  1. 1. SSH
  2. 2. Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int.IT-Dienstleister E-mail: leyrer@gmail.com Twitter: http://www.twitter.com/leyrer Facebook: https://www.facebook.com/leyrer Blog: http://martin.leyrer.priv.at LinkedIn: http://at.linkedin.com/in/leyrer Xing: www.xing.com/profile/Martin_Leyrer usw. ;)
  3. 3. Nicht-Inhalte Crypto generell Verschlüsselungsmethoden Smartcards
  4. 4. sshssh leyrer@ssh.example.com
  5. 5. Interactive RemoteCommands-tsorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, nano, less, etc.)
  6. 6. Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
  7. 7. Multiple Aliases~/.ssh/configHost smtp imap wwwHostName%h.work.example.com
  8. 8. Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
  9. 9. Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
  10. 10. Wirklich keine PaßwörterSSH-Agentssh-addKey aus dem Agent entfernenssh-add -D
  11. 11. Session loggingssh demo | tee -a session.log
  12. 12. Vim und scp URLsgvim scp://demo/demo.txt
  13. 13. sshfs$ mkdir mt$ sshfs demo:. mt/$ fusermount -u mt/
  14. 14. Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
  15. 15. Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.example.comUser m3ProxyCommand ssh %r@ssh.example.com-W %h:%p
  16. 16. Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
  17. 17. make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
  18. 18. Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com "cat> /dev/null"Tune:~/.ssh/config:Host *Compression yesCompressionLevel 9
  19. 19. Resilient Connections~/.ssh/config:Host *TCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
  20. 20. MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
  21. 21. Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/pam.d/sshd:auth required pam_google_authenticator.so/etc/ssh/sshd_config:ChallengeResponseAuthentication yes
  22. 22. https://cryptoparty.at/
  23. 23. Feedbackhttps://cfp.linuxwochen.at/de/lww2013/public/events/7aka.http://bit.ly/10VRvtL
  24. 24. DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput zu diesem Talk
  25. 25. FRAGEN ?
  26. 26. Backup Slides
  27. 27. Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
  28. 28. Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
  29. 29. Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” Verbindungen können auch mit rsync, git, undvielen anderen Tools geteilt werden
  30. 30. Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
  31. 31. Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
  32. 32. Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p

×