Der Vortrag „SSH: All Inclusive“ beim gestrigen Linux am Dienstag steht jetzt zum Download bereit: SSH: All Inclusive
Wie geht SSH und was kann das alles?
Folgende Themen werden behandelt:
Wie erstellt man einen Key
Was ist ein SSH-Agent
Wie geht man mit Schlüsseln um
Wie kopiert man Dateien mit SCP
Was ist SFTP
Was machen Dateimanager mit SFTP
Was ist und kann SSHFS
Wie bauen wir mit SSH eine Netzwerkbrücke
Wie bauen wir uns ein VPN
Viel Spaß damit.
Den Vortrag habe ich leider verpasst. Wird es später im Archiv eine Aufzeichnung geben?
Nein, Aufzeichnungen gibt es davon nicht … von mir jedenfalls nicht. Das liegt u.a. auch daran, daß jeder Teilnehmer Fragen stellen kann und dann müßte man von jedem Einzelnen der zu hören war, die Zustimmung haben. Das ist bei einer offenen Veranstaltung tendenziell schwierig.
Es sind aber alle essenziellen Infos im PDF drin. Es gab eher Beispiele und Anmerkungen z.B. zu Schlüssellängen von RSA.
Nächste Woche geht es dann ins Eingemachte, wo auf einzelne Details eingegangen wird. Vielleicht schickste mir einfach Deinen Fragenkatalog, kommst Dienstag vorbei und ich geh das dann durch.
Ich finde Euer Angebot sehr spannend und lese regelmäßig die Ankündigungen, über welche Themen ihr euch als nächstes austuschen wollt.
Eine Teilnahme von mir klappte bisher leider noch nicht, weil ich meistens um die Zeit arbeiten muss.
Mich interessiert, ob man den SSH Server für folgendes Szenario einstellen kann.
Alle User können sich nur mit einem eigenen Key anmelden. Als Notfalllösung soll es einen User geben, der sich nur mit einem Passwort anmelden darf.
Ich hoffe es ist verständlich was ich meine.
Vielleicht habt ihr eine Idee. Mir ist es leider bisher noch nicht gelungen.
Der Hintergrund ist, das Passwort für.den.speziellen User habe ich im Kopf, also immer dabei, einen Rechner mit dem Key nicht.
Jeder User hat seine eigenen Schlüssel nur für seinen Account. Falls Du mit mehreren Pcs auf einen Server mit dem gleichen Benutzerkonto zugreifen willst: Du kannst so viele Schlüssel auf dem Server hinterlegen, wie Du Lust hast.
SSHD erlaubt es auch einzelne Optionen ( z.b. Passwordlogin) für einen bestimmten User zu setzen, und für alle anderen nicht. d.b. es könnte einen Benutzer mit Passwort geben. Aber das wäre dann das schwächste Glied in der Kette und wo die bricht, muß ich nicht erwähnen, oder? 😉