Beiträge zum Thema SSH
US-CERT warnt vor Angriffen auf Linux-Server
In Kurzform: SSH Keys prüfen und nach khubd.p2 suchen!
Wie schon das DFN-CERT warnt nun das US-CERT vor Angriffen auf Linux-Server, bei denen das Rootkit Phalanx2 installiert wird. Ausgangspunkt für die Attacken sind laut US-CERT gestohlene SSH-Schlüssel, um Zugriff auf Systeme zu erlangen. Über Kernel-Exploits erlangen die Angreifer dann Root-Rechte und installieren die neue Version des [...]
SSH Key Authentication
So kann man sich mit SSH ohne Kennwort bzw. mit Key Authentication bei einer anderen Maschine anmelden.
Auf dem eigenen Rechner (sozusagen der Client):
Standard-Verfahren (im Normalfall RSA mit Protokoll 2):
$ ssh-keygen
Zuerst wird gefragt, wo der Key gespeichert werden soll. Die Vorgabe (~/.ssh/id_rsa) sollte richtig sein. Aufpassen, dass dies auch unter dem Benutzer passiert, von dem man [...]
Zugriff auf SFTP beschränken
Ich mag FTP nicht besonders, da Daten unverschlüsselt übertragen werden. Deshalb verwende ich lieber das SFTP mit dem SSH-Prokoll.
Nun haben die Benutzer aber die Möglichkeit sich über SSH anzumelden und Befehle auszuführen. Falls man nun nur SFTP erlauben möchte kann man folgendes tun:
Zuerst muss man den SFTP-Server als Shell eintragen. Dies muss pro Server [...]
Fernwartung einer SSH-Verbindung auf der Console mit screen
Typisches Problem beim Kunden: Man ist gerade über SSH auf seinem Server und möchte ihm was zeigen. Nun kann man mit einer “normalen” Fernwartung natürlich sich zu seinem Windows-Client schalten und dort dann ein Terminal aufmachen. In meinen Augen alles etwas übertrieben und vor allem langsam (GUI-Fernwartung, um dann in der Console Text zu tippen).
Auf [...]
Rsync über SSH-Tunnel mit verändertem Port
Viele SSH-Server, vor allem öffentliche, verwenden inzwischen nicht mehr Port 22, sondern arbeiten auf einem verbogenen Port.
Der Befehl Rsync ist ideal für Backups, bietet aber selbst nicht die Möglichkeit, einen anderen SSH-Port anzugeben. Rsync bietet zwar eine Option zur Veränderung des Ports an, diese bezieht sich ausschließlich auf den Rsync-Server.
Mit einem kleinen Trick, kann man [...]
Kommentare