Beiträge
Tipp: OpenSSH mit ssh-agent
Bereits in dem letzten Artikel dieser Reihe haben wir die Datei authorized_keys kennengelernt und erfahren, wie man mit ihr einen Login ohne Kennworteingabe durchführt.
SSH-Agent Solange wir, wie es empfohlen ist, auf den ‘privaten Schlüssel’ ein Kennwort legen, muss weiterhin bei jedem Login ein Kennwort eingegeben werden. Dies ist allerdings nicht das Kennwort des Benutzers auf der angesprochenen Maschine, sondern das Kennwort des lokal abgelegten ‘privaten Schlüssels’.
Die Entwickler des SSH-Protokolls haben für diesen Zweck einen Mechanismus eingebaut, über den ein Agent die Verwaltung der Schlüssel übernimmt und bei Zugriff auf einen Server dem ssh-Kommando nutzbare Schlüssel anbietet.
Beiträge
Tipp: OpenSSH und authorized_keys
Nachdem wir in dem letzten Artikel dieser Reihe schon die einfache Nutzung der Datei authorized_keys kennengelernt haben, geht es in dieser Folge um weitere Einsatzmöglichkeiten.
Darüber hinaus sollen natürlich auch einige wichtige Parameter für die Konfiguration eines OpenSSH-Servers oder -Clients nicht fehlen.
Automatische Ausführung von Befehlen Die einfachste Art, Befehle mit OpenSSH auf einer entfernten Maschine ausführen zu lassen, ist, den Befehl direkt auf der Kommandozeile anzugeben.
Um die Beispiele zu vereinfachen, gehen wir in der Folge davon aus, dass lokal ein ssh-agent mit einem ‘privaten Schlüssel’ läuft und der Benutzer auf dem Server in der Datei authorized_key den entsprechenden ‘öffentlichen Schlüssel’ hinterlegt hat.
Beiträge
Tipp: Sicherer Serverzugriff mit OpenSSH
Bereits vor Aufkommen des Internets war es für Administratoren wichtig, über das Netzwerk – also ohne Zugriff auf eine direkt angeschlossene Tastatur – Server und Rechner zu warten. Die ersten hierfür entwickelten Protokolle waren ‘Telnet’ und ‘rsh’ (Remote Shell), die die Daten (inklusive Login-Daten) unverschlüsselt und damit – nach heutigen Maßstäben – unsicher übertragen.
Der Wunsch nach Sicherheit brachte die Entwickler dazu, ein Protokoll zu entwickeln, das sämtliche Daten inklusive Anmeldung verschlüsselt überträgt.
Beiträge
Tipp: Suchen mit find
Das Zentrale Tool für die Suche nach Dateien auf einem Linux System ist der Befehl find. Viele Anwender haben im ersten Moment Probleme mit find, da er sich nicht wie z. B. der Befehl locate direkt mit dem dem gesuchten Dateinamen aufrufen lässt.
Aber fangen wir vorne an. Der einfachste Aufruf ist der Befehl ohne Parameter.
tux@linux ~ $ find . ./Videos ./Dokumente ./.xinitrc ./.bash_logout ./Downloads ./.bash_profile ./.xsession ./Bilder ./Bilder/Camping .
Beiträge
Tipp: nohup
Programme, die innerhalb einer Shell - z. B. /bin/bash - gestartet werden warten, normalerweise, auf das Ende ihrer Ausführung und belegen in der Zeit die Konsole.
Einfach lässt sich dies durch das Kommando sleep darstellen:
tux@linux ~ $ sleep 10 Erst 10 Sekunden nach dem Start des Kommandos erscheint ein neuer Prompt und es werden neue Kommandos ausgeführt. Zwar kann man während das Kommando sleep die Konsole belegt schon neue Kommandos eingeben, aber die eigentliche Ausführung startet erst nach Ende des vorherigen Kommandos.
Beiträge
LPI and Homeautomation Webinar
Das Linux Professional Institute (LPI) Central Europe und Michael Gisbers, Linux-Schmie.de und Mitglied des LPI-Prüfungsentwicklungsteams, laden für den 17. September 2020, 14 Uhr MESZ, zu einem Hands-On-Webinar über die Einrichtung und Nutzung von Heimautomatisierung mit Zigbee ein.
Das Webinar wird ein praktischer Schulungskurs sein, auf den sich die Teilnehmer vorbereiten können. Wer teilnehmen möchte, kann sich vor dem Webinar ein kurzes Tutorial und Links zu Hardware herunterladen, die man für den Einstieg in die eigene Homeautomation benötigt.
Beiträge
Themenabend GRUB2
Für dem Themenabend am 25.05.2020 wurde das Thema GRUB2 (GRand Unified Bootloader) vorgeschlagen. Hintergrund war das Problem, dass nicht ganz klar war an welchen Schrauben man drehen kann um die Boot-Konfiguration manuell anzupassen. Dazu haben wir und die folgenden Bereiche angeschaut:
Bootvorgang Nutzung der GRUB2 Console Editieren eines Eintrags während des Bootvorgangs Konfigurationsdateien (/boot/grub/grub.cfg und /etc/default/grub) Scripte für die Erstellung der Konfiguration (/etc/grub.d/) Tools für die Installation der Konfiguration (grub-mkconfig) und des Bootloaders (grub-install) Unterschiede zwischen BIOS und UEFI - Boot.
Beiträge
Themenabend zu DNSSec am 24.02.2020
Auf dem heutigen Stammtisch hat uns Ulf Volmer einen schönen Einblick in den Aufbau des DNS - Dienstes und dessen Möglichkeiten gegeben.
Neben dem generellen Aufbau des DNS gabe es viele Beispiele für DNS-Abfragen und die Überprüfung für Anfragen mit DNSSec.
Die Präsentation, Scripte und Konfigurationsdateien gibt es unter https://u-v.de/DNSSEC