SSH

Aus easyVDR-Wiki
Zur Navigation springen Zur Suche springen

Grundsätzliches

Aus Sicherheitsgründen wird der Secure Shell (SSH) Zugang für Entwickler zum VM Server www.easy-vdr.de NUR mit Hilfe von Public/Private Key Authentifizierung und SSH Protokoll Version 2 zugelassen.
Dies erfordert eine Generierung des Public und Private Key’s.
Der Public Key wird auf dem Server hinterlegt.
Der Private Key wird für Putty bzw. Winscp für den Zugang verwendet.

Generierung eines Public/Private Key’s

Für die Generierung des Public/Private Key’s wird das Tool PUTTYGEN verwendet.

Windows

Bitte diese Variante nur im Notfall verwenden ! Besser: Auf einem aktuellen Linux System erstellen.

Das PUTTYGEN für Windows kann HIER runtergeladen werden.
Die Public/Private Key’s unter Windows können nach folgendem How-To erstellt werden.
HowTo: Erstellen eines SSH Schlüssels mit puttygen

Linux

Generierung auf älteren easyVDR-Versionen mit Hilfe von "ssh-keygen -t rsa" ist nicht ausreichend.
Die Key's werden als unsicher eingestuft. 

puttygen -t rsa -C "my home key" -o mykey.ppk

Generierung mit ssh-keygen ist nur auf einem aktuellem Linux mit gepatchtem SSH möglich z.B.  ubuntu 08.10.2 

ssh-keygen -b 2048 -t rsa

Key's

Public Key: id_rsa.pub

Der generierte Public Key kann an Martin versendet werden.

Der Key wird auf dem VM Server hinterlegt.

Der Key wird mit: 

cat .ssh/id_rsa.pub >> .ssh/authorized_keys

im User Home installiert.

Private Key: id_rsa

Der id_rsa soll im .ssh abgelegt werden.

Rechte müssen nur für den angemeldeten User eingetragen werden.

Sonnst kommt Fehler: 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/root/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /root/.ssh/id_rsa

Nutzung

Windows

Winscp

Winscp.jpg

Putty

Putty läuft so ähnlich...

Linux

ssh %username%@www.easy-vdr.de -p 9022

oder mit der konfigurierter /etc/ssh/ssh_config: Dies gilt dann aber für alle SSH Verbindungen.

Port 9022 

ssh %username%@www.easy-vdr.de
Abgerufen von „http://wiki.easy-vdr.de/index.php?title=SSH&oldid=15129