Difference: SSHVerbindungen (1 vs. 7)

Revision 72016-09-16 - SwenVermeul

Line: 1 to 1
 
META TOPICPARENT name="Nethz.WebHome"

SSH Keys

Line: 56 to 56
 
  • Auf Zielmaschine einloggen und ins .ssh Verzeichnis wechseln
  • Keys anfügen: cat id_dsa.pub >> authorized keys
Added:
>
>

SSH Reverse Tunneling

  • angenommen, neurostemx (remote machine) liesse keine Verbindungen von aussen zu (umgekehrt aber schon)
  • auf neurostemx einloggen
  • ssh -fN -R 19999:neurostemx.ethz.ch:22 vermeul@129.132.179.203
  • macht auf der Maschine neurostemx einen Tunnel auf zur Maschine 129.132.179.203 (local)
  • auf der remote machine wird alles auf port 22 umgeleitet
  • ssh -p 19999 w3_neurostemx@localhost
  • normaler ssh-Befehl, aber anstatt Port 22 wird 19999 benutzt, wo unser Tunnel bereitsteht
 
META TOPICMOVED by="SwenVermeul" date="1226572913" from="Nethz.SSHVerbindungen" to="Informatikdienste/Basisdienste/WAI.SSHVerbindungen"

Revision 62014-04-16 - vermeul

Line: 1 to 1
 
META TOPICPARENT name="Nethz.WebHome"

SSH Keys

Line: 45 to 45
 wieder Probleme, aber ich kann mich auch nie erinnern, welches das ist...
Added:
>
>

SSH2 Public Key in OpenSSH konvertieren

  • ssh-keygen -i -f my_ssh2.pub >> my_openssh.pub
 

SSH - Verbindung mit Keys

  • ~/.ssh/id_dsa.pub auf Zielmaschine kopieren

Revision 52008-11-13 - SwenVermeul

Line: 1 to 1
Changed:
<
<
META TOPICPARENT name="WebHome"

SSH Connections

Each nethz web instance needs the following SSH connections:

User Machine Contact Where in nethz
ldampgr crack Daniel Koch AD.pm
ldampgr epo Daniel Koch AD.pm
root auth.arch Thomas Gemperli Mac.pm
nethzwww phil1 David Mc Laughlin spamfilter.pl
nethzwww phil2 David Mc Laughlin spamfilter.pl
local weasel David Mc Laughlin ethstud.pl
>
>
META TOPICPARENT name="Nethz.WebHome"
 

SSH Keys

Since SSH does not accept group readable private keys, the keys have to be copied in the home

Line: 62 to 50
 
  • ~/.ssh/id_dsa.pub auf Zielmaschine kopieren
  • Auf Zielmaschine einloggen und ins .ssh Verzeichnis wechseln
  • Keys anfügen: cat id_dsa.pub >> authorized keys
\ No newline at end of file
Added:
>
>
META TOPICMOVED by="SwenVermeul" date="1226572913" from="Nethz.SSHVerbindungen" to="Informatikdienste/Basisdienste/WAI.SSHVerbindungen"

Revision 42006-10-02 - SwenVermeul

Line: 1 to 1
 
META TOPICPARENT name="WebHome"

SSH Connections

Line: 56 to 56
 mit "ssh-keygen -t rsa" wiederholen. Eines von beiden macht immer wieder Probleme, aber ich kann mich auch nie erinnern, welches das ist... \ No newline at end of file
Added:
>
>

SSH - Verbindung mit Keys

  • ~/.ssh/id_dsa.pub auf Zielmaschine kopieren
  • Auf Zielmaschine einloggen und ins .ssh Verzeichnis wechseln
  • Keys anfügen: cat id_dsa.pub >> authorized keys
 \ No newline at end of file

Revision 32006-09-14 - SwenVermeul

Line: 1 to 1
 
META TOPICPARENT name="WebHome"

SSH Connections

Line: 26 to 26
 IdentityFile /home/ndev0/.ssh/id_dsa_2048 IdentityFile /home/ndev0/.ssh/id_dsa_1024 \ No newline at end of file
Added:
>
>

SSH Keys generieren

Unter Unix-Derivaten sieht das wie folgt aus: Du loggst Dich auf der betreffenden Maschine auf den richtigen Account ein und gibst:

% ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/Users/admin/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/admin/.ssh/id_dsa.
Your public key has been saved in /Users/admin/.ssh/id_dsa.pub.
The key fingerprint is:
de:ac:ad:b1:b3:8d:fa:24:fd:d4:d9:c2:39:dd:21:b8 admin@id-rz-dock-1-176.ethz.ch

Überall, wo ein ':' steht, wirst Du etwas gefragt; gib einfach ein Return ein, das kommt dann schon richtig. Das dabei entstehende File .ssh/id_dsa.pub enthält Deinen Public-Key, dieses File müsste ich haben. Wenn ich das drin habe, musst Du dann einmal von diesem Account auf patrol@pralaya per ssh einloggen, um eine Frage wegen unbekannter Maschine zu beantworten. Ab dann funktioniert es.

Wenn das nicht klappen sollte, müssten wir die Prozedur allenfalls mit "ssh-keygen -t rsa" wiederholen. Eines von beiden macht immer wieder Probleme, aber ich kann mich auch nie erinnern, welches das ist...

 \ No newline at end of file

Revision 22006-09-14 - SwenVermeul

Line: 1 to 1
 
META TOPICPARENT name="WebHome"

SSH Connections

Revision 12006-05-09 - corti

Line: 1 to 1
Added:
>
>
META TOPICPARENT name="WebHome"

SSH Connections

Each nethz web instance needs the following SSH connections:

User Machine Contact Where in nethz
ldampgr crack Daniel Koch AD.pm
ldampgr epo Daniel Koch AD.pm
root auth.arch Thomas Gemperli Mac.pm
nethzwww phil1 David Mc Laughlin spamfilter.pl
nethzwww phil2 David Mc Laughlin spamfilter.pl
local weasel David Mc Laughlin ethstud.pl

SSH Keys

Since SSH does not accept group readable private keys, the keys have to be copied in the home directory of each web instance.

Keys:

  • id_dsa_1024
  • id_dsa_2048

The keys have to be listed in $HOME/.ssh/config:

IdentityFile /home/ndev0/.ssh/id_dsa_2048
IdentityFile /home/ndev0/.ssh/id_dsa_1024
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback