SSH

Symmetrische Verschlüsselungen

DES: 56bit

Triple-DES: 112bit bis 168bit

IDEA: 128bit

Blowfish: bis 448bit

AES: 128bit, 192bit, 256bit

Asymmetrische Verschlüsselungen

RSA

DSA

Diffie-Hellman

Bruteforce Attacken unterbinden

In die Datei /etc/ssh/sshd_config folgende Zeile hinzufügen:

ChallengeResponseAuthentication no

Die User benötigen Key-Paare für den Login.

Port ändern

Den SSH Port 22 in /etc/ssh/sshd_config auf einen fünfstelligen Wert ändern.

Root Login unterbinden

In /etc/ssh/sshd_config Eintrag anpassen

PermitRootLogin no

 

User und Gruppen anpassen

AllowUsers user1 user2 userN
AllowGroups group1 group2 groupN

 SSH KEY verteilen

ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<remote-host>

Host-Key ausgeben

ssh-keyscan <hostname>

 

SSH-Tunnel

User tim leitet die Verbindung, welche bei port 5555 auf s1 ankommt nach port 5556 auf s2 weiter.

tim@s1# ssh -L 5555:s2:110 tim@s2

 

Reverse Portforwarding. Dateneingänge auf dem entfernten Server werden auf den lokalen Server geleitet.

tim@s1# ssh -R 5555:s1:5556 tim@s2

 

 

 

Veröffentlicht unter SSH

NFS

NFS Server

  1. mkdir /export
  2. yast nfs_server -> Start (Radio Button) -> Deaktiviere NFSv4 -> Next
  3. Wähle Verzeichnis aus (/export)
  4. Hosts Wild Card: *
  5. Options rw,root_squash,sync,no_subtree_check
  6. Finish

Prüfe NFS Export mit

showmount -e localhost

Exports manuel editieren

vim /etc/exports

 

NFS Client

  1. mkdir /import
  2. yast nfs -> Add
  3. NFS Server Hostname: <IP des NFS Server> (Choose funktioniert häufig nicht)
  4. Remote Directory: select -> Verzeichnis wählen (hier /export)
  5. Mount Point: /import
  6. Options: defaults,soft
  7. OK
  8. NFS Settings -> Enable NFSv4 deaktivieren -> OK

Prüfe ob NFS Filesystem gemountet ist

mount

Prüfe Eintrag in

less /etc/fstab

 

Veröffentlicht unter NFS