====== Linux - SSH-Client ======
Der **SSH-Client** ist in allen gängigen Linux-Distributionen enthalten und über den Befehl **ssh** ausführbar.
===== Verbindung mit einem entfernten Rechner =====
ssh [Option] [Kommando]
===== Optionen =====
| ** Option ** | ** Erklärung ** |
| -l loginname | Angabe des Benutzers, über den man sich einloggen möchte. Der Loginname muss nur angegeben werden, wenn dieser vom aktuell verwendeten Namen abweicht. |
| -v | Diese Option aktiviert den Debugmodus. Gibt es Probleme bei der Verbindung kann dieser aktiviert werden um nähere Informationen zu erhalten. Es gibt hier drei Stufen die verwendet werden können und sich in der Intensität der Ausgabe unterscheiden. Der Aufruf erfolgt durch -v -v -v oder -v -vv -vvv. |
| -L ::| Stellt einen Tunnel zwischen den verwendeten Ports her |
| -X | Ausführung von grafischen Programmen mit X11-Standard des Zielhosts, auf dem lokalen Rechner über einen SSH-Tunnel. Hierzu sind weitere Konfigurationsschritte notwendig. |
==== Beispiele ====
| ** Befehl ** | ** Erklärung ** |
| ssh -l rsb server | Verbindung mit Benutzer rsb zu Rechner server (Hostname im lokalen Netz) |
| ssh rsb@server | Kurzform für den vorherigen Befehl |
| ssh rsb@10.10.10.10 | Statt dem Hostnamen kann auch die IP verwendet werden |
| ssh rsb@server.linux42.de | Ist dem Server eine Domain zugewiesen, kann diese Ebenfalls verwendet werden |
| ssh -v rsb@server | Aktiviert den Debug-Modus |
| ssh rsb@server cat /etc/passwd | Gibt man dem Login einen Befehl mit, wird dieser ausgeführt und anschließend die Session direkt beendet |
| ssh rsb@server L8000 10.10.10.20:3389 | Stellt einen Tunnel zum Host 10.10.10.20 her. Über den Port 8000 kann dann der Port 3389 auf dem Zielhost angesprochen werden |
| ssh -l rsb -X server | Initiiert eine X-Terminal Verbindung |
===== HostKey =====
Verbindet man sich das erste mal mit einem Rechner über **SSH**, wird der sogenannte **ECSDA-Fingerprint** abgefragt.
Über diesen kann sichergestellt werden, dass die Verbindung erst einmal nicht kompromittiert ist und wir den richtigen Server ansprechen.
Bei Bestätigung wird der Key in der Datei **~/.ssh/known_hosts** gespeichert.
rsb@linux:~$ ssh 10.10.10.10 \\
The authenticity of host '10.10.10.10 (10.10.10.10)' can't be established. \\
ECDSA key fingerprint is SHA256:KW0cquPWlgahs79Da3a5L1Rn5GOB9rGrzBW8ZRrPr1w. \\
Are you sure you want to continue connecting (yes/no/[fingerprint])? \\
Sollte sich bei zukünftigen Verbindungen etwas ändern (z.B. Neuinstallation des Zielsystems) verweigert **SSH** die Verbindung mit dem Vermerk, dass der Key sich geändert hat. \\
Dies kann jedoch auch bedeuten, dass das System kompromittiert wurde.
@@@@@@@@@@@@@@@@@@@@@@@@@@ \\
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ \\
@@@@@@@@@@@@@@@@@@@@@@@@@@ \\
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! \\
Someone could be eavesdropping on you right now (man-in-the-middle attack)! \\
It is also possible that a host key has just been changed. \\
The fingerprint for the ED25519 key sent by the remote host is \\
SHA256:KW0cquPWlgahs79Da3a5L1Rn5GOB9rGrzBW8ZRrPr1w. \\
Please contact your system administrator. \\
Add correct host key in /home/rsb/.ssh/known_hosts to get rid of this message. \\
Offending ECDSA key in /home/rsb/.ssh/known_hosts:6 \\
remove with: \\
ssh-keygen -f "/home/rsb/.ssh/known_hosts" -R 10.10.10.10 \\
ED25519 host key for 10.10.10.10 has changed and you have requested strict checking. \\
Host key verification failed. \\
In diesem Fall muss der Schlüssel erst entfernt und neu angefordert werden. Der Befehl hierzu wird einem von der Meldung gleich mitgeliefert \\
ssh-keygen -f "/home/rsb/.ssh/known_hosts" -R 10.10.10.10
Dies sollte nicht blind geschehen, sondern der Grund für die Änderung sollte überprüft werden.
----
====== Zusammenhängende Beiträge ======
[[wiki:linux:konnektivitaet:linux-ssh-client|]] \\
[[wiki:linux:konnektivitaet:linux-ssh-server|]] \\
[[wiki:linux:konnektivitaet:linux-ssh-key|]] \\
[[wiki:linux:konnektivitaet:linux-cssh|]] \\
----
{{page>impressum:ausschluss#Haftungsausschluss}}
----
~~DISCUSSION~~