SSH

Das SSH Protokoll kann neben dem Remote Login für eine Shell weitere Funktionalitäten wie z.B. die von Netzlaufwerken (sshfs), dem weiterleiten der Bildschirm Ausgabe (X forwarding) oder Tunneln von Verbindungen (eine Art Proxy) bereitstellen. Weiterhin bietet SSH verschiedene Möglichkeiten der Authentifizierung über Public Keys, Passwörtern oder IP Nummern/Ranges. Die Einstellungen der Authentifizierungmethode werden über den  SSH-Dienst des Server festgelegt

Publickey-Authentifizierung

Bei der Publickey Authentifizierung wird ein Schlüsselpaar erzeugt, bei dem ein Schlüssel auf dem Client und der andere auf dem Server gespeichert wird. Ein Login kann nur erfolgen wenn beide Schlüssel zusammen passen.

In der Praxis sieht das so aus, der User auf dem Client, also der Rechner der sich an den Servern anmelden will, erzeugt das Schlüsselpaar, der private Schlüssel bleibt lesegeschützt in seinem Homeverzeichnis auf diesem Rechner, den öffentlichen Schlüssel hinterlegt er auf allen Servern dort jeweils in seinem Homeverzeichnis. Bei entsprechender Konfiguration der Server ist jetzt ein Passwortloses und sehr sicheres Anmeldeverfahren an alle Server von diesem Client und diesem User möglich. Dieser muss nur dafür sorgen, dass sein privater Schlüssel geheim bleibt.

Aus Sicherheitsgründen prüft der SSH Dienst die korrekte Rechtevergabe der Schlüsseldateien ( /home/<benutzer>/.ssh). Dabei darf das Unterverzeichnis .ssh im Homeorder des Benutzers auf dem Server keine Schreibrechte für Group und Other haben. Um diese Restriktion zum umgehen (z.b. bei Verlinkung des Homeverzeichnisses auf andere Speicherpfade ) muss die Option “StrictModes” in der /etc/ssh/sshd_config auf “no” gesetzt werden.

siehe auch www.thomas-krenn.com

 

Kategorie(n): Anleitungen, Grundlagen, Server, Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.