Die Secure Shell SSH 2
Auf den Rechnern des Informatik-Rechenzentrums wurden die
“R”-Kommandos
rlogin,
rsh und
rcp zum Einloggen auf entfernten Rechnern und
Ausführen von Kommandos auf entfernten Rechnern
durch die Secure-Shell-Kommandos
slogin,
ssh und
scp
ersetzt. Diese bieten eine sichere, verschlüsselte Kommunikation
zwischen Rechnern im lokalen Rechnernetz; u.a. werden keine Accountnamen
und Paßworte im Klartext im Netz übertragen.
X11-Verbindungen werden automatisch durch die ssh-Verbindung
“getunnelt”, so dass kein Setzen der DISPLAY-Variable
auf dem entfernten Rechner und kein xhost auf dem lokalen
Rechner mehr nötig ist.
Auf den Rechnern des FBI-RZ wurden der rsh-Daemon und
der rlogin-Daemon deaktiviert, so dass Einloggen innerhalb des
Fachbereichsnetzez nur mit slogin/ssh und Telnet
möglich ist.
Von ausserhalb des Fachbereichsnetzes kann man sich mit
slogin/ssh auf den Netzzugangs-Rechner
rzdspc10.informatik.uni-hamburg.de
(SSL-Fingerprint 23:f8:1b:c4:d2:c0:0a:f0:15:11:76:64:62:07:cc:8c)
einloggen.
Beim Einloggen müssen Sie sich mit Ihrem normalen Passwort authentisieren,
es sei denn, Sie erzeugen sich auf Ihrem Rechner mit
ssh-keygen -b 1024 -t dsa einen persönlichen SSH-Schlüssel
und tragen den dabei erzeugten zugehörigen öffentlichen Schlüssel
id_dsa.pub
auf unseren Rechnern in die Datei $HOME/.ssh/authorized_keys
unter Ihrem Login-Verzeichnis ein. Dann werden Sie bei künftigen Logins
über diesen persönlichen SSH-Schlüssel authentisiert und benötigen nun kein
weiteres Passwort mehr.
(Eine Authentisierung über “vertrauenswürdige”
Rechner mittels Einträgen in einer Datei $HOME/.shosts ist
bei uns abgeschaltet und damit nicht möglich.)
Für Windows 98 (und neuer)-Rechner können Sie im RZ einen SSH-Client bekommen bzw. mit FTP vom DFN-CERT herunterladen.
Aktuelle Linux-Versionen und MacOS X enthalten bereits SSH.
