Linux - SSH-Client

Dies ist eine alte Version des Dokuments!

Der SSH-Client ist in allen gängigen Linux-Distributionen enthalten und über den Befehl ssh ausführbar.

ssh [Option] <Zielhost> [Kommando]

Option	Erklärung
-l loginname	Angabe des Benutzers, über den man sich einloggen möchte. Der Loginname muss nur angegeben werden, wenn dieser vom aktuell verwendeten Namen abweicht.
-v	Diese Option aktiviert den Debugmodus. Gibt es Probleme bei der Verbindung kann dieser aktiviert werden um nähere Informationen zu erhalten. Es gibt hier drei Stufen die verwendet werden können und sich in der Intensität der Ausgabe unterscheiden. Der Aufruf erfolgt durch -v -v -v oder -v -vv -vvv.
-L <lokaler Port>:<Zielhost>:<Port auf Zielhost>	Stellt einen Tunnel zwischen den verwendeten Ports her
-X	Ausführung von grafischen Programmen mit X11-Standard des Zielhosts, auf dem lokalen Rechner über einen SSH-Tunnel. Hierzu sind weitere Konfigurationsschritte notwendig.

Befehl	Erklärung
ssh -l rsb server	Verbindung mit Benutzer rsb zu Rechner server (Hostname im lokalen Netz)
ssh rsb@server	Kurzform für den vorherigen Befehl
ssh rsb@10.10.10.10	Statt dem Hostnamen kann auch die IP verwendet werden
ssh rsb@server.jollyroger.eu	Ist dem Server eine Domain zugewiesen, kann diese Ebenfalls verwendet werden
ssh -v rsb@server	Aktiviert den Debug-Modus
ssh rsb@server cat /etc/passwd	Gibt man dem Login einen Befehl mit, wird dieser ausgeführt und anschließend die Session direkt beendet
ssh rsb@server L8000 10.10.10.20:3389	Stellt einen Tunnel zum Host 10.10.10.20 her. Über den Port 8000 kann dann der Port 3389 auf dem Zielhost angesprochen werden
ssh -l rsb -X server	Initiiert eine X-Terminal Verbindung

Verbindet man sich das erste mal mit einem Rechner über SSH, wird der sogenannte ECSDA-Fingerprint abgefragt. Über diesen kann sichergestellt werden, dass die Verbindung erst einmal nicht kompromittiert ist und wir den richtigen Server ansprechen. Bei Bestätigung wird der Key in der Datei ~/.ssh/known_hosts gespeichert.

rsb@linux:~$ ssh 10.10.10.10
The authenticity of host '10.10.10.10 (10.10.10.10)' can't be established.
ECDSA key fingerprint is SHA256:KW0cquPWlgahs79Da3a5L1Rn5GOB9rGrzBW8ZRrPr1w.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Sollte sich bei zukünftigen Verbindungen etwas ändern (z.B. Neuinstallation des Zielsystems) verweigert SSH die Verbindung mit dem Vermerk, dass der Key sich geändert hat.
Dies kann jedoch auch bedeuten, dass das System kompromittiert wurde.

@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:KW0cquPWlgahs79Da3a5L1Rn5GOB9rGrzBW8ZRrPr1w.
Please contact your system administrator.
Add correct host key in /home/rsb/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/rsb/.ssh/known_hosts:6
remove with:
ssh-keygen -f „/home/rsb/.ssh/known_hosts“ -R 10.10.10.10
ED25519 host key for 10.10.10.10 has changed and you have requested strict checking.
Host key verification failed.

In diesem Fall muss der Schlüssel erst entfernt und neu angefordert werden. Der Befehl hierzu wird einem von der Meldung gleich mitgeliefert

ssh-keygen -f „/home/rsb/.ssh/known_hosts“ -R 10.10.10.10

Dies sollte nicht blind geschehen, sondern der Grund für die Änderung sollte überprüft werden.

Linux - SSH-Client
Linux - SSH-Server
Linux - Erstellen und Verteilen von SSH-Keys
Linux - ClusterSSH zur Verwaltung mehrerer Server

Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\

2021/03/06 23:11 · rsb