SSH

Inhaltsverzeichnis

Einleitung

Um einen Konsolenzugang auf einem entfernten Rechner zu bekommen, sollte man das Programm SSH (Secure SHell) verwenden, welches die Verbindung verschlüsselt.

Benutzung

  • Herstellen einer Shellverbindung:
ssh <benutzer>@<rechner>
  • Dateitransfer:
scp <datei> <benutzer>@<rechner>:<pfad auf fremdrechner>

bzw

scp <benutzer>@<rechner>:<pfad> <lokales ziel>
  • Portweiterleitung:
    • Vorwärtsweiterleitung
ssh <benutzer>@<rechner> -L <lokaler port>:<zielrechner>:<port auf zielrechner>
    • Rückwärtsweiterleitung
ssh <benutzer>@<rechner> -R <lokaler port>:<zielrechner>:<port auf zielrechner>

Erweiterte Konfigurationseinstellungen

Die Konfigurationseinstellungen werden in /etc/ssh/ssh_config (global) bzw ~/.ssh/config (je Benutzer) vorgenommen.

Man kann globale Einstellungen als auch Einstellungen pro Host vornehmen.

Globale Einstellungen

Diese Einstellungen können global als auch pro Host angegeben werden.

  • Komprimierung aktivieren:
Compression yes
  • TCP-Verbindung bei Inaktivität aufrecht erhalten (mit Intervallangabe)
TCPKeepAlive yes
ServerAliveInterval 60

Einstellungen pro Host

Das Schema ist:

host <hostbezeichnung>
[weitere optionen...]
[weitere optionen...]
[weitere optionen...]

Der Parameter <hostbezeichnung> ist der Name, den man später verwenden will (Tipp: nutze kurze Namen wie z.B. zuhause).

  • SSH mit anderem Port

Manchmal ist es erforderlich, SSH auf einem anderem Port (z.B. 22222) zu erreichen. Einige Dienste erwarten aber, dass der Zielport 22 ist (z.B. CVS) . Hierzu verwendet man den Parameter Port:

Port 22222

Weiterhin ist es eventuell sinnvoll, das Prüfen des Hostschlüssels der Gegenseite abzuschalten:

StrictHostKeyChecking no

Wenn der Host per SSH bereits auf einen lokalen Port weitergeleitet wird, muss man den Hostname auf den eigenen Host erzwingen:

HostName 127.0.0.1
  • Benutzername voreinstellen

Wenn der Benutzername für einen bestimmten Host immer gleich ist, kann man diesen in die Konfiguration aufnehmen und ihn dann beim ssh-Aufruf weglassen:

User <benutzername>
  • Einzelne TCP-Verbindung für mehrere SSH-Verbindung verwenden

Manchmal hat man langsame Verbindungen, benötigt jedoch mehrere SSH-Sitzungen. Man kann dann den Verbindungsaufbau weiterer SSH-Verbindungen beschleunigen, wenn man diese in einer Verbindung zusammenfasst:

ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
  • X11-Weiterleitung deaktivieren

Benötigt man die X11-Weiterleitung nicht, kann man diese abschalten. Dies verkürzt ebenfalls den Verbindungsaufbau.

ForwardX11 no

Von "http://www.lug-wr.de/wiki/index.php/SSH"

Diese Seite wurde bisher 3952 mal abgerufen. Diese Seite wurde zuletzt geändert um 07:51, 28. Apr 2011. Inhalt ist verfügbar unter der GNU Free Documentation License 1.2.