Ein extrem detaillierter Leitfaden zu SSH (aber nur die Dinge, die für mich nützlich sind)

 (grahamhelton.com)
6 Punkte von GN⁺ 2023-08-24 | 1 Kommentare | Auf WhatsApp teilen
  • Dieser Artikel ist ein umfassender Leitfaden zu SSH (Secure Shell), der sich auf die Aspekte konzentriert, die der Autor für am nützlichsten hält.
  • Der Autor erklärt das Konzept des SSH-Port-Forwardings, ein leistungsstarkes Werkzeug, um Netzwerke zu durchqueren.
  • Der Leitfaden behandelt verschiedene Arten des Port-Forwardings, darunter Local Port Forwarding (-L), Remote Port Forwarding (-R) und Dynamic Port Forwarding (-D).
    • Mit Local Port Forwarding lässt sich ein lokaler Port anlegen, der an einen entfernten Port weitergeleitet wird.
    • Remote Port Forwarding funktioniert umgekehrt und ermöglicht den Zugriff auf einen entfernten Server über einen lokalen Port.
    • Dynamic Port Forwarding ermöglicht es, Traffic über einen SOCKS-Proxy zu leiten.
  • Der Autor erklärt außerdem, wie man Jumphosts (-J) verwendet, um einen Zielhost über mehrere Hosts hinweg zu erreichen.
  • Der Leitfaden behandelt auch das Konzept des Agent Forwarding (-A), mit dem sich der Schlüssel-Agent an den Rechner weiterreichen lässt, zu dem man eine Verbindung herstellen möchte.
  • Der Autor erläutert außerdem die Verwendung von TTY Command Allocation (-t), die dazu dient, schnell Befehle auf einem entfernten Server auszuführen.
  • Der Leitfaden behandelt die Verwendung der Option Global port (-g), mit der sich lokal weitergeleitete Ports als globale Ports definieren lassen.
  • Der Autor stellt außerdem die SSH Console (~?) vor, eine versteckte SSH-Funktion, mit der sich SSH steuern lässt, ohne mit dem entfernten System zu interagieren.
  • Der Leitfaden erklärt die Verwendung der SSH-Config-Datei, die sich unter ~/.ssh/config befindet.
  • Der Autor stellt außerdem das Dienstprogramm ssh-copy-id vor, mit dem sich öffentliche Schlüssel schnell auf einen Server hochladen lassen.
  • Der Leitfaden schließt mit dem Dienstprogramm ssh-keygen, das zum Erzeugen von privaten/öffentlichen Schlüsselpaaren verwendet wird.
  • Dieser Artikel ist eine wertvolle Ressource für alle, die SSH besser verstehen und effektiver nutzen möchten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-08-24
Hacker-News-Kommentare
  • Detaillierter Leitfaden zu SSH, mit Fokus auf die nützlichsten Aspekte
  • Ein Nutzer schlägt eine einfache Direktive vor, die zu sshd_config hinzugefügt werden kann, um Anmeldungen nur zu erlauben, wenn die Mitgliedschaft in einer bestimmten Github-Gruppe bestätigt ist; das vereinfacht Onboarding- und Offboarding-Prozesse
  • Ein Nutzer weist darauf hin, dass der OpenSSH-Konfigurationsparser doppelte Direktiven ignoriert, was zu Verwirrung und potenziellen Sicherheitsproblemen führt, und empfiehlt, die Konfiguration mit sshd -T oder ssh -G zu überprüfen
  • Ein Nutzer bedankt sich für die Erklärung lokaler und entfernter Weiterleitungen mit -L und -R, da sie hilft, sich zu merken, welcher Port lokal ist
  • Ein Nutzer korrigiert die Erklärung zu ssh-copy-id: Der Schlüssel wird zu ~/.ssh/authorized_keys hinzugefügt, also nicht einfach nur hochgeladen; für ssh-keygen wird ed25519 empfohlen
  • Ein Nutzer vermeidet die Verwendung von -f beim Forwarding, weil sich offene Weiterleitungen dann schwer verfolgen lassen, und teilt einen Tipp zum Verschachteln von Escape-Befehlen in verschachtelten Sitzungen
  • Ein Nutzer erinnert sich an einen früheren HN-Beitrag über Textmodus-Spiele, die über SSH verfügbar sind, merkt aber an, dass eine komplexe Konfiguration nötig ist, um die Ausführung anderer Binärdateien zu verhindern
  • Ein aktueller Pull Request soll AF_UNIX-Unterstützung zu OpenSSH hinzufügen, was fortgeschrittenere Forwarding-Optionen ermöglichen könnte
  • Ein Nutzer teilt seine Begeisterung über die SSH-Konsole und das Entdecken ihrer Funktionen
  • Die Include-Direktive und Methoden zur Verwaltung vieler Hosts in der Datei ~/.ssh/config werden vorgeschlagen, um alles organisiert und übersichtlich zu halten
  • Ein Nutzer weist auf einen möglichen Fehler im Beispiel zur Remote-Port-Weiterleitung im Artikel hin und schlägt vor, dass der Befehl auf einem anderen Server ausgeführt werden sollte