Hauptseite | Über | Online Hilfestellungen | LUG Intern | Impressum | Anmelden

SSH

aus LinuxUserGroup Wernigerode, der freien Wissensdatenbank

Inhaltsverzeichnis
1 Einleitung
2 Benutzung

2.1 Erweiterte Konfigurationseinstellungen

2.1.1 Globale Einstellungen
2.1.2 Einstellungen pro Host

Einleitung

Um einen Konsolenzugang auf einem entfernten Rechner zu bekommen, sollte man das Programm SSH (Secure SHell) verwenden, welches die Verbindung verschlüsselt.

Benutzung

  • Herstellen einer Shellverbindung: 
ssh <benutzer>@<rechner>
  • Dateitransfer: 
scp <datei> <benutzer>@<rechner>:<pfad auf fremdrechner>

bzw 

scp <benutzer>@<rechner>:<pfad> <lokales ziel>
  • Portweiterleitung:
    • Vorwärtsweiterleitung 
ssh <benutzer>@<rechner> -L <lokaler port>:<zielrechner>:<port auf zielrechner>
    • Rückwärtsweiterleitung 
ssh <benutzer>@<rechner> -R <lokaler port>:<zielrechner>:<port auf zielrechner>

Erweiterte Konfigurationseinstellungen

Die Konfigurationseinstellungen werden in /etc/ssh/ssh_config (global) bzw ~/.ssh/config (je Benutzer) vorgenommen.

Man kann globale Einstellungen als auch Einstellungen pro Host vornehmen.

Globale Einstellungen

Diese Einstellungen können global als auch pro Host angegeben werden.

  • Komprimierung aktivieren: 
Compression yes
  • TCP-Verbindung bei Inaktivität aufrecht erhalten (mit Intervallangabe) 
TCPKeepAlive yes
ServerAliveInterval 60

Einstellungen pro Host

Das Schema ist: 

host <hostbezeichnung>
[weitere optionen...]
[weitere optionen...]
[weitere optionen...]

Der Parameter <hostbezeichnung> ist der Name, den man später verwenden will (Tipp: nutze kurze Namen wie z.B. zuhause).

  • SSH mit anderem Port

Manchmal ist es erforderlich, SSH auf einem anderem Port (z.B. 22222) zu erreichen. Einige Dienste erwarten aber, dass der Zielport 22 ist (z.B. CVS) . Hierzu verwendet man den Parameter Port: 

Port 22222

Weiterhin ist es eventuell sinnvoll, das Prüfen des Hostschlüssels der Gegenseite abzuschalten: 

StrictHostKeyChecking no

Wenn der Host per SSH bereits auf einen lokalen Port weitergeleitet wird, muss man den Hostname auf den eigenen Host erzwingen: 

HostName 127.0.0.1
  • Benutzername voreinstellen

Wenn der Benutzername für einen bestimmten Host immer gleich ist, kann man diesen in die Konfiguration aufnehmen und ihn dann beim ssh-Aufruf weglassen: 

User <benutzername>
  • Einzelne TCP-Verbindung für mehrere SSH-Verbindung verwenden

Manchmal hat man langsame Verbindungen, benötigt jedoch mehrere SSH-Sitzungen. Man kann dann den Verbindungsaufbau weiterer SSH-Verbindungen beschleunigen, wenn man diese in einer Verbindung zusammenfasst: 

ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
  • X11-Weiterleitung deaktivieren

Benötigt man die X11-Weiterleitung nicht, kann man diese abschalten. Dies verkürzt ebenfalls den Verbindungsaufbau. 

ForwardX11 no

Von "http://www.lug-wr.de/wiki/index.php/SSH"

Diese Seite wurde bisher 818 mal abgerufen. Diese Seite wurde zuletzt geändert um 07:51, 28. Apr 2011. Inhalt ist verfügbar unter der GNU Free Documentation License 1.2.

Impressum © 2005 GNU FDL