Ziele
Du kannst folgende Fragen beantworten:
- Was ist SSH, wie funktioniert es, auf welchem IP-Protokoll baut es auf, auf welchem Port läuft es?
- Was ist OpenSSH?
- Was ist ein Server-Fingerprint und wie sehen Fehler beim Abgleich aus?
- Was ist public key-Authentfizierung, wie konfiguriert man es am Server, wie hinterlegt man öffentliche Schlüssel für Benutzer?
- Was ist ein Bastion- oder Jump-Host und warum verwendet man das?
- Wie funktionieren
scp
und rsync
?
- Wofür sind die Werkzeuge
ssh-keygen
, ssh-agent
, ssh-add
?
- Was ist SSH Agent Forwarding?
- Warum kann es problematisch sein, das immer zu aktivieren?
- Wofür sind
-R
und -L
und wie verwendet man die Parameter?
Inhalte
Übungen
- Installiere auf deinem Rechner OpenSSH, lege einen neuen Benutzer an, hinterlege einen neuen public key für diesen Benutzer und logge dich local als dieser Benutzer über SSH ein
- Kopiere jeweils eine Datei und ein ganzes Verzeichniss von deinem lokalen Rechner zu einem entfernten mit
scp
und rsync
und vom entfernten wieder zurück.
Signed keys
https://makandracards.com/opscomplete/75000-signed-ssh-keys-certificates