Schlagwort-Archive: ssh

Shell Befehle per SSH ausführen

Will man nur mal eben einen Befehl auf einem entfernten (Linux) Rechner ausführen, um beispielsweise die Systemauslastung zur überprüfen ist dies mit folgendem Befehl möglich.

ssh user@host.domain.com 'top -bn1'

Natürlich kann man auch hier mit Pipes arbeiten…

ssh user@host.domain.com 'top -bn1 | head -5'

Weiterlesen

Zwei-Faktor-Authentifizierung per SSH mit dem YubiKey unter Debian

Yubikey an USB Port mit Schlüsselbund

Der YubiKey ist ein flacher USB-Stick, für eine sichere Anmeldung bei Netzwerken und Diensten. Damit lässt sich sich beispielsweise Sicherheit eines Computers oder einer Website deutlich verbessern, da man einen weiteren Faktor zur Authentifizierung hinzufügt (Zwei-Faktor-Authentifizierung). Da der YubiKey vorgibt eine Tastatur zu sein, spart man sich dazu das lästige Abtippen des Einmalpassworts, was bei üblichen OTP-Keys der Fall ist. Besonders sinnvoll ist eine solche zweifache Authentifizierung beispielsweise bei der Anmeldung per SSH, sofern man nicht bereits ein recht sicheres Verfahren, wie den automatischen SSH Login mit einem Schlüsselpaar verwendet.

Dieses Tutorial beschreibt die Installation der YubiKey Bibliothek und die Konfiguration eines Debian Systems zur Zwei-Faktor-Authentifizierung per SSH mit dem YubiKey. Vorraussetzung für dieses Tutorial ist ein YubiKey, welcher bei einem der YubiKey Reseller für ca. 30 Euro erworben werden kann.

Wichtig: Sollte man bei der Konfiguration einen Fehler machen, ist es wahrscheinlich, dass man sich selbst aussperrt. Deshalb bitte stets ein Terminal offen lassen um eventuelle Fehler im Nachhinein korrigieren zu können.

Weiterlesen

SSH Authentifizierung mit einem Schlüsselpaar

Mann mit Schlüssel vor Tür

Der SSH Login mit einem Schlüsselpaar ist nicht nur deutlich sicherer als die „klassische“ Methode (Benutzername und Passwort), sondern auch komfortabler. Die Einrichtung dauert nur wenige Minuten und spart aber bei häufigen Logins viel Zeit.

Schritt 1: Schlüsselpaar generieren

Zuerst muss auf dem eigenen Rechner ein Schlüsselpaar geniert werden. Unter Linux und Mac OS X erstellt man ein Schlüsselpaar mit folgendem Befehl:

ssh-keygen

Ist das Schlüsselpaar erstellt, wird dieses im Ordner .ssh, welcher im Benutzerverzeichnis liegt, abgespeichert (z.B. /home/benutzername/.ssh).

Wichtig: Der private Schlüssel (Private Key) ist, wie der Name schon sagt, nicht für die Öffentlichkeit bestimmt und darf nicht in die falschen Hände geraten!

Weiterlesen

Installation eines chroot SFTP Servers unter Debian

SFTP (SSH FTP) ist bereits voll funktionsfähig, wenn ein openssh Server installiert ist. Sollte dieser noch nicht installiert sein, lässt sich das mit folgendem Befehl nachholen:

apt-get install openssh-server

Nachteil der Basiskonfiguration ist, dass ein SSH Benutzer, der sich über einen SFTP Client auf dem System einloggt, das gesamte Dateisystem durchsuchen kann. Um das zu unterbinden muss eine chroot-Umgebung für diesen Benutzer eingerichtet werden.

Weiterlesen