Auf entfernten Servern/Rechnern über das Netzwerk arbeiten
Hier geht es darum, wie man über das Internet sicheren, verschlüsselten Zugriff auf entfernte Server bekommt und trotzdem flüssig und zielgerichtet arbeiten kann.
Anlegen eines ssh Schlüsselpaars unter Linux
zuerst wird das Schlüsselpaar erzeugt
Auf einem Linux-Rechner in der Schule möchte man das Schlüsselpaar nicht auf der Platte anlegen, sondern auf einem eigenen USB-Stick.
Da wir auf der Kommandozeile den Speicherort eingeben müssen, ist es sinnvoll, auf dem USB-Stick ein Verzeichnis ssh-keys anzulegen und sich den vollständigen Pfad dorthin zu merken, besser noch: zu kopieren. Wir brauchen den Ort im nächsten Schritt.
- mkdir .ssh
- cd .ssh
-
ssh-keygen
Der Default-Speicherort ist für unsere Zwecke nicht gut. Ausserdem kann man mit dem Default-Wert seinen schon vorhandenen Schlüssel überschreiben. Das ist auch nicht gut.
Also: hier den o.g. Ort angeben. Passphrase wählen und eingeben. Fertig.
-
Den Schlüssel auf dem Raspi hinterlegen (der Raspi habe die Adresse 192.168.1.123):
ssh-copy-id newuser@192.168.1.123
Passphrase eingeben.
Benutzung
todo:
- ssh-agent
- serverseitiger schlüssel und known_hosts
- putty: import und umwandlung von privaten schlüsseln ins pkcs11 Format
- screen