[Debian]: ssh in Hamm (Erfahrungsbericht & Fragen)
SSH unter Debian 2.0
Meine Fragen dazu:
Wo sollte ssh-agent in xdm gestartet werden?
Sollte man ssh-add automatisieren, d.h. passphrase aus einer Datei
einlesen??
Was macht eigentlich ssh-askpass? Bei mir erscheint ein Fenster und
wenn ich meine passphrase eingebe, Enter drücke schreibt er meine Eingabe
im Klartext ins xterm. man ssh-askpass bringt nur UNDOCUMENTED(7).
Was für empfehlenswerte Documentation gibt es noch dazu ?
Nachfolgend meine Erfahrungen zu SSH
Pakete mit dpkg installiert,bei der configuration wird ein Hostkey
erzeugt. Dazu muß man keine passphrase angeben.
Jetzt kann man schon mit
ssh -l username remotehost eine gesicherte Verbindung aufbauen.
Man wird dabei beim ersten mal gefragt:
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)?
Das ist der leichteste Teil der Ubung.
Wenn man es allerdings schneller und sicherer haben will muß man an die
Userconfiguration:
1.ssh-keygen
# Damit wird das Verzeichnis ~.ssh/ angelegt und 2 Schlüssel
# erzeugt. Dabei wird man nach einer passphrase gefragt.
2.scp .ssh/identity.pub remotehost:~.ssh/authorized_keys
# oder mit ftp (oder einen editor(zeilenumbrüche vermeiden))
# Der öffentliche Schlüssel (default ist identity.pub) wird auf
# dem remoteHost kopiert. Diese Datei authorized_keys ist zB. ein Ersatz für
# .rhost (d.h. leistet das gleiche +verschlüsselung +autentification)
# jetzt kannst du dich schon mit
# ssh -l username remotehost
# einloggen, du wirst aber nach deiner passphrase gefragt. Die
# weiteren Schritte automatisieren auch das.
3. ssh-agent $SHELL
# Dieser Dämon ist der authentication server. Hier hab ich lange nach
# einem geeigneten Startpunkt gesucht. Ich habe schließlich in
# /etc/X11/Xsession einen xterm aufgemacht:
# ssh-agent xterm -ls -T SSH -geometry 80x24+496+0 &
# Ich habe eigentlich die ganze xdm Umgebung erfassen wollen,
# leider hab ich kein passendes Beispiel dazu gefunden, und meine
# Versuche haben immer die fehlermeldung "Could not connect to
# authentication server." gebracht.
# Ich suche immer noch nach einer für Debian angebrachten Stelle
----------------------------------------------------------------
4. ssh-add
# In dem xterm (ssh-agent xterm -ls -T SSH -geometry 80x24+496+0 &)
# In einem kindprozess von ssh-agent ruft man ssh-add auf, um dem
# authentication server seine passphrase bekanntzugeben.
# Hier bin ich mir nicht sicher ob ich nach einen Weg suchen soll das
# per batch einzurichten. Sicherheit und so. Wie haltet ihr es ??
------------------------------------------------------------------
5. ssh -l username remotehost
# und du hast sofort deine shell
# username = username auf dem remotehost, muß nicht angegeben werden
# wenn name auf host und remotehost gleich ist oder
#~.ssh/config zB.die zeilen enthält:
Host remotehost
User username
Die Documentation unter /usr/doc/ssh ist für einen ssh-neuuser schlecht.
Und die man pages haben mich beim Verständnis für die Konfiguration
auch nicht viel weiter gebracht(ich hab sie mir ein paar mal
durchgelesen). Die Hamm CD's von JFLehmann haben auch keine
HOWTO's,FAQ's zu ssh. Im Internet habe ich dann aber ein paar englische
HOWTO's,FAQ's gefunden.
M.f.G
Ernst
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 675
Reply to: