Ziele

Du kannst folgende Fragen beantworten:

• Was ist SSH, wie funktioniert es, auf welchem IP-Protokoll baut es auf, auf welchem Port läuft es?
• Was ist OpenSSH?
• Was ist ein Server-Fingerprint und wie sehen Fehler beim Abgleich aus?
• Was ist public key-Authentfizierung, wie konfiguriert man es am Server, wie hinterlegt man öffentliche Schlüssel für Benutzer?
• Was ist ein Bastion- oder Jump-Host und warum verwendet man das?
• Wie funktionieren scp und rsync?
• Wofür sind die Werkzeuge ssh-keygen, ssh-agent, ssh-add?
• Was ist SSH Agent Forwarding?
  • Warum kann es problematisch sein, das immer zu aktivieren?
• Wofür sind -R und -L und wie verwendet man die Parameter?

Inhalte

• https://www.youtube.com/watch?v=eEEdn7MS1HY Show archive.org snapshot
• https://en.wikipedia.org/wiki/Secure_Shell Show archive.org snapshot
• Angehängtes PDF
• Kapitel 15.8: https://docs.freebsd.org/en/books/handbook/security/#openssh Show archive.org snapshot

Übungen

• Installiere auf deinem Rechner OpenSSH, lege einen neuen Benutzer an, hinterlege einen neuen public key für diesen Benutzer und logge dich local als dieser Benutzer über SSH ein
• Kopiere jeweils eine Datei und ein ganzes Verzeichniss von deinem lokalen Rechner zu einem entfernten mit scp und rsync und vom entfernten wieder zurück.

Signed keys

https://makandracards.com/opscomplete/75000-signed-ssh-keys-certificates