Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SSH
Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int.IT-Dienstleister E-mail: leyre...
Nicht-Inhalte Crypto generell Verschlüsselungsmethoden Smartcards
sshssh leyrer@ssh.example.com
Interactive RemoteCommands-tsorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, na...
Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
Multiple Aliases~/.ssh/configHost smtp imap wwwHostName%h.work.example.com
Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
Wirklich keine PaßwörterSSH-Agentssh-addKey aus dem Agent entfernenssh-add -D
Session loggingssh demo | tee -a session.log
Vim und scp URLsgvim scp://demo/demo.txt
sshfs$ mkdir mt$ sshfs demo:. mt/$ fusermount -u mt/
Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.examp...
Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com "cat> /dev/null"Tune:~/.ssh/config:Host *Compression yesCompression...
Resilient Connections~/.ssh/config:Host *TCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/...
https://cryptoparty.at/
Feedbackhttps://cfp.linuxwochen.at/de/lww2013/public/events/7aka.http://bit.ly/10VRvtL
DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput ...
FRAGEN ?
Backup Slides
Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” V...
Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p
Upcoming SlideShare
Loading in …5
×

"Was, SSH kann auch das?" @ Linuxwochen Wien 2013

971 views

Published on

Tipps zum effizienteren Umgang mit und Empfehlungen zum sicheren Betrieb von ssh(d). Sichere Kommandozeile auch von unterwegs mit Mosh. SSH Zwei-Faktor-Authentifizierung mit “Google Authenticator”.

Slides von den Linuxwochen 2013.

Published in: Technology
  • Be the first to comment

"Was, SSH kann auch das?" @ Linuxwochen Wien 2013

  1. 1. SSH
  2. 2. Wer ist das da vorne? Martin Leyrer IT Specialist aka. “Mädchen für Alles” bei einem int.IT-Dienstleister E-mail: leyrer@gmail.com Twitter: http://www.twitter.com/leyrer Facebook: https://www.facebook.com/leyrer Blog: http://martin.leyrer.priv.at LinkedIn: http://at.linkedin.com/in/leyrer Xing: www.xing.com/profile/Martin_Leyrer usw. ;)
  3. 3. Nicht-Inhalte Crypto generell Verschlüsselungsmethoden Smartcards
  4. 4. sshssh leyrer@ssh.example.com
  5. 5. Interactive RemoteCommands-tsorgt dafür, daß die Sessionsteht bis das interaktive remotecommand beende wurde. (top,vim, nano, less, etc.)
  6. 6. Hostname Aliases~/.ssh/configHost demoHostName ssh.example.com
  7. 7. Multiple Aliases~/.ssh/configHost smtp imap wwwHostName%h.work.example.com
  8. 8. Keine Benutzernamen~/.ssh/configHost demoHostName ssh.example.comUser m3
  9. 9. Keine Paßwörter$ ssh-keygen$ ssh-copy-idleyrer@ssh.example.orgoderlokal ~/.ssh/id_rsa.pub nachremote ~/.ssh/authorized_keys
  10. 10. Wirklich keine PaßwörterSSH-Agentssh-addKey aus dem Agent entfernenssh-add -D
  11. 11. Session loggingssh demo | tee -a session.log
  12. 12. Vim und scp URLsgvim scp://demo/demo.txt
  13. 13. sshfs$ mkdir mt$ sshfs demo:. mt/$ fusermount -u mt/
  14. 14. Lokale App, entfernter Dienst~/.ssh/config:LocalForward 4242localhost:5432
  15. 15. Von Server zu Server$ ssh ssh.example.comm3@ssh % ssh remote.example.com~/.ssh/config:Host remotedemoHostName remote.example.comUser m3ProxyCommand ssh %r@ssh.example.com-W %h:%p
  16. 16. Agenten-Weiterleitung~/.ssh/configHost *ForwardAgent yes
  17. 17. make faster/etc/ssh/sshd_config:GSSAPIAuthentication no
  18. 18. Top Gear Tuning TipTest:yes | pv | ssh ssh.example.com "cat> /dev/null"Tune:~/.ssh/config:Host *Compression yesCompressionLevel 9
  19. 19. Resilient Connections~/.ssh/config:Host *TCPKeepAlive noServerAliveInterval 60ServerAliveCountMax 10
  20. 20. MoshClient:sudo apt-get install moshServer:http://tinyurl.com/d8yyaewProbleme:Its probably the locale
  21. 21. Google 2-factorAuthenticationsudo apt-get install libpam-google-authenticatorAls User ausführen: google-authenticator/etc/pam.d/sshd:auth required pam_google_authenticator.so/etc/ssh/sshd_config:ChallengeResponseAuthentication yes
  22. 22. https://cryptoparty.at/
  23. 23. Feedbackhttps://cfp.linuxwochen.at/de/lww2013/public/events/7aka.http://bit.ly/10VRvtL
  24. 24. DanksagungenSmylers für “SSH Can Do That?Productivity Tips for Workingwith Remote Servers”maclemon für UmfangreichenInput zu diesem Talk
  25. 25. FRAGEN ?
  26. 26. Backup Slides
  27. 27. Mehrfache Verbindungen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r
  28. 28. Managing MasterConnectionsMaster Connection aktiv:ssh -O check remote-hostMaster Tag killen:ssh -O exit remote-host
  29. 29. Dateien kopieren scp nutzt bestehende Verbindungen Bash kann remote tab completion beiinstallierter “Bash Completion” Verbindungen können auch mit rsync, git, undvielen anderen Tools geteilt werden
  30. 30. Verbindungen wiederholen~/.ssh/configControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%rControlPersist 4h
  31. 31. Windows kann das auchhttp://www.chiark.greenend.org.uk/~sgtatham/putty/
  32. 32. Web ProxiesCorkscrewProxyCommand corkscrewproxy.example.org 8080 %h %p

×