SSH connectivity tools

SSH wird auch beim verschlüsselten Verbindungsaufbau (HTTPS) zwischen Client und Web-Server benötigt (see Sofware-Securities):

1. SSH-Server Installation (Open SSH, Ubuntu)

   sudo apt-get install openssh-server
   

   In der Konfigurationsdatei /etc/ssh/sshd_config den Default-Port setzten und root login verbieten

   Port 22
   PermitRootLogin  no
   

   Änderungen übernehmen mit

   sudo /etc/init.d/ssh restart
   

2. Installation client
   • Ubuntu:

     sudo apt-get install openssh-client
     

   • Windows: WinSCP (PuTTY, FileZilla) laden und installieren (SSH- Windows):
3. Schlüssel erzeugen.

   You need a key for every account and every computer you want to login from.

   • Ubuntu:

     ssh-keygen
     

     und Passphrase eingeben.

   • Windows: Use the Key Tools (WinSCP) and select Generate 1024 SSH-2 RSA key.
4. Public key auf den Server übertragen (<ssh-server> is the name or the ip-address)

   scp .ssh/id_rsa.pub user@<ssh-server>:key 
   

5. Zu den bisherigen Schlüsseln hinzufügen. (ins home Verzeichnis /home/user wechseln und Verzeichnis .ssh anlegen falls noch nicht vorhanden)

   mkdir -p .ssh
   cat key >> .ssh/authorized_keys
   

6. Make sure you can login using the passphrase.
   • Ubuntu:

     ssh user@<ssh-server> 'ls -al'
     

   • Windows: use WinSCP.
7. Login mit Passwort verbieten.
   /etc/ssh/sshd_config anpassen und ssh restart:

   RSAAuthentication yes
   PasswortAuthentication  no
   UsePAM no
   

8. Use TCP-Wrapper: durch /etc/hosts.allow und .deny kann gesteuert werden von welchen Netzwerkadressen SSH genutzt werden kann.