Ziele
Du kannst folgende Fragen beantworten:
- Was ist SSH, wie funktioniert es, auf welchem IP-Protokoll baut es auf, auf welchem Port läuft es?
- Was ist OpenSSH?
- Was ist ein Server-Fingerprint und wie sehen Fehler beim Abgleich aus?
- Was ist public key-Authentfizierung, wie konfiguriert man es am Server, wie hinterlegt man öffentliche Schlüssel für Benutzer?
- Was ist ein Bastion- oder Jump-Host und warum verwendet man das?
- Wie funktionieren
scpundrsync? - Wofür sind die Werkzeuge
ssh-keygen,ssh-agent,ssh-add? - Was ist SSH Agent Forwarding?
- Warum kann es problematisch sein, das immer zu aktivieren?
- Wofür sind
-Rund-Lund wie verwendet man die Parameter?
Inhalte
- https://www.youtube.com/watch?v=eEEdn7MS1HY Show archive.org snapshot
- https://en.wikipedia.org/wiki/Secure_Shell Show archive.org snapshot
- Angehängtes PDF
- Kapitel 15.8: https://docs.freebsd.org/en/books/handbook/security/#openssh Show archive.org snapshot
Übungen
- Installiere auf deinem Rechner OpenSSH, lege einen neuen Benutzer an, hinterlege einen neuen public key für diesen Benutzer und logge dich local als dieser Benutzer über SSH ein
- Kopiere jeweils eine Datei und ein ganzes Verzeichniss von deinem lokalen Rechner zu einem entfernten mit
scpundrsyncund vom entfernten wieder zurück.
Posted by Thomas Eisenbarth to DevOps Curriculum (2022-03-25 11:23)