SSH: Unterschied zwischen den Versionen
Tasman (Diskussion | Beiträge) (→Vorbereitung: Hinweis auf Passwortänderung im Blue Panel) |
Tasman (Diskussion | Beiträge) (→Vorbereitung: BluePanel berichtigt) |
||
Zeile 12: | Zeile 12: | ||
[[Bild:Hostname.png|thumb|Putty]] | [[Bild:Hostname.png|thumb|Putty]] | ||
=== Vorbereitung === | === Vorbereitung === | ||
− | Vor dem erstmaligen Aufruf gibt es bei userer Dreambox eine Besonderheit gegenüber anderen Linux-Distributionen: Es muss per [[Telnet]] ein [[Passwort ändern|Passwort für den Benutzer root]] gesetzt werden. Alternativ kann das Passwort auch über die Fernbedienung der Dreambox im [[ | + | Vor dem erstmaligen Aufruf gibt es bei userer Dreambox eine Besonderheit gegenüber anderen Linux-Distributionen: Es muss per [[Telnet]] ein [[Passwort ändern|Passwort für den Benutzer root]] gesetzt werden. Alternativ kann das Passwort auch über die Fernbedienung der Dreambox im [[BluePanel]] von [[Blue-Panel Enigma 1#Passwort|Enigma1]] oder [[Blue-Panel Enigma 2#Passwort|Enigma2]] eingegeben werden. |
=== Linux Client === | === Linux Client === |
Version vom 5. September 2009, 17:09 Uhr
Inhaltsverzeichnis
Einleitung
Unter ssh verstehen wir die Secure Shell, die Sichere Shell. Es handelt sich dabei nicht um eine Shell im eigentlichen Sinne, sondern nur um einen sichern Tunnel durch ein unsicheres Netzwerk. Das bekannteste unsichere Netzwerk ist derzeit das Internet. Zur abhörsicheren Verschlüsselung kommt hier das bewährte Public-/Private-Key-Verfahren zum Einsatz, da schon die Eingabe des entfernten Passworts verschlüsselt über das Netzwerk übertragen werden soll.
Wenn nur irgend möglich, sollte auf die unverschlüsselte Telnet- (oder FTP-) Verbindung verzichtet werden und statt dessen die sichere ssh-Verbindung genutzt werden. Die zu bedienende Shell des entfernten Rechners kann in beiden Fällen gleich benutzt werden. In der eigentlichen Sitzung merkt der Benutzer es gar nicht, ob er nun per unsicheres Telnet oder sichers ssh arbeitet.
Aufruf
Vorbereitung
Vor dem erstmaligen Aufruf gibt es bei userer Dreambox eine Besonderheit gegenüber anderen Linux-Distributionen: Es muss per Telnet ein Passwort für den Benutzer root gesetzt werden. Alternativ kann das Passwort auch über die Fernbedienung der Dreambox im BluePanel von Enigma1 oder Enigma2 eingegeben werden.
Linux Client
Der Aufruf von einer Shell des lokalen Linux-Rechners aus auf die Dreambox sieht dann so aus:
ssh root@ip_der_dreambox
Windows Client
Zum Aufruf von einem lokalen Windows-Rechner aus auf die Dreambox ist das Programm Putty sehr interessant.
Lizenz
Aus lizenzrechtlichen Gründen wird bei den meisten Linux-Distributionen nicht das ursprüngliche ssh eingesetzt, sondern die freie Variante der open ssh. Von den Funktionen her ist das aber zu vernachlässigen und auf der Dreambox nicht relevant.
Literaturhinweise
- Dropbear der SSH Server der Dreambox.
- Sicheres kopieren mit Scp.
- Nutzung der secure shell lt. Wikiartikel SSH Tunnel zum Webif erstellen.
- "Sicher senden", ein Artikel des Magazins "Linux-User".
- Umfangreicher Artikel der Wikipedia.
- Unterforum Sicherheit von linuxforen.de.
- Windows-Client-Programm: Putty.
Zurück zur Übersicht:Gemini-Wiki:Portal oder Hauptseite