Ssh (Probst-Baustoffe)

ssh dient zur Fernwartung und Administration von Rechnern

installieren mittels

aptitude install openssh-server openssh-client

Rechnernamen im Netz bekannt machen

Da innerhalb des Netzes mit DHCP gearbeitet wird, muß man bei neueren Clients explizit den Rechnernamen mitgeben. Hierzu muß folgende Datei geändert werden

/etc/dhcp3/dhclient.conf

send host-name "name des Rechners ohne Punkte";

Alles weitere ist nicht nötig, falls der Ablauf unter DosEmu gewählt wird.

Zugang ohne Passwort einrichten

damit man eine Verbindung zu einem anderen Rechner mittels ssh erstellen kann, ohne ein Passwort eingeben zu müssen, muß man vorher seinem Gegenüber das Vertrauen aussprechen. Das dazu nötige Verfahren ist zum Ausschneiden in eine Linux-Shell (z.B. konsole) aufgezeichnet.

Das Nachfolgende Beispiel geht von einem Benutzer Namens knoppix auf dem Rechner localhost aus, die kann beliebig ausgetauscht werden.

Shell aufrufen (mittels ALT-F2~>konsole oder K-Menü~>System~>konsole)

privaten Schlüssel erstellen

Einen eigenen private/öffentlichen Schlüssel erzeugen, falls dieser nicht existiert kann man durch Eingabe folgender Zeile und 3mal ENTER-drücken (nichts eingeben!) erreichen

test ! -r ~/.ssh/id_dsa.pub && ssh-keygen -t dsa

öffentlichen Schlüssel weitergeben

Nun kann man 'knoppix@localhost' das Vertrauen aussprechen (knoppix@localhost kann auch ersetzt werden, z.B. durch dosemu@server)

# erstmal meinen öffentlichen Schlüssel zu meinem Partner bringen (via scp):
scp ~/.ssh/id_dsa.pub knoppix@localhost:/tmp/newKey.pub

# als Partner einloggen, damit man dort weitermachen kann:
ssh knoppix@localhost 

# erzeugen des .ssh-Verzeichnisses, falls es nicht existiert
test ! -x ~/.ssh && mkdir -m 0700 ~/.ssh

# anhängen des öffentlichen Schlüssels und zurückkehren auf Ausgangsrechner
cat /tmp/newKey.pub >> ~/.ssh/authorized_keys && exit

# kopierten schlüssel weglöschen, als test, ob alles ohne passwort klappt
ssh knoppix@localhost rm /tmp/newKey.pub