SSH

Motivation

• Gerät wird oftmals verbaut (Garage, Schrank, ...)
• Zugriff aus der Ferne
• Zugriff: SSH
• Verschlüsselt, sicherer Zugriff auf System
• Läuft als Dienst (default: An)
• Verschiedene Authentifizierungsmöglichkeiten, z.B.
  • Passwort
  • Private / Public Key
• Windows-Client: putty (Open Source)
• Alternativer Client: MobaXTerm (Freeware)
• Login: Wie Benutzer (siehe Login)

Login ohne Passwort

1. Schlüssel erzeugen:
   • Putty Key Generator starten
   • "Numbers of bits in a generated key" sollte 2048 (oder mehr) sein
   • Generate Key
   • Save private key (speichern als id_rsa)
   • Save public key (speichern als id_rsa.pub)
   • Text von Schlüssel in Zwischenablage kopieren (Public key for pasting...)
2. Auf Server Schlüssel eintragen
   • Verzeichnis anlegen
   • mkdir ~/.ssh/
   • Datei authorisierter Schlüssel editieren
   • nano authorized_keys
   • Am Ende der Datei Inhalt aus Zwischenablage einfügen
   • Datei speichern
3. In Putty eintragen
   • Menüpunkt Connection -> SSH -> Auth
   • In Private key file for authetication gespeicherte Datei id_rsa eintragen
   • Unter Session Servername eintragen (optional: Benutzername@Servername übergibt Benutzernamen sofort)
   • Namen (Saved Sessions) vergeben und mit Save speichern
4. Bei jedem weiteren öffnen von Putty: Doppelklick auf Servername

Hinweise:

• Private Key sicher aufbewahren!
• Man kann dem Private Key eine passphrase vergeben, damit ist ein Passwort zur Nutzung des Schlüssels notwendig
• Dies macht ein Passwort wieder notwendig, aber erhöht die Sicherheit

Weitere Möglichkeiten

• Läuft lokal ein X-Server (z.B. MobaXTerm oder via Cygwin), ist es möglich grafische Programme (z.B. Webbrowser epiphany) aus dem SSH-Session heraus zu starten. Die grafische Ausgabe des Programms wird dabei auf den Windows-Rechner umgeleitet; Somit ist z.B. die Nutzung eines Linux-Browsers unter Windows bequem möglich.