Bearbeiten von „OpenSsh“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 24: | Zeile 24: | ||
= Kommandos = | = Kommandos = | ||
< | <pre>ssh -i /home/jonny/id_rsa jonny@extern.host.de | ||
ssh -i /home/jonny/id_rsa jonny@extern.host.de | |||
rsync -e "ssh -i /home/jonny/id_rsa" /home backup@backup.example.com | rsync -e "ssh -i /home/jonny/id_rsa" /home backup@backup.example.com | ||
Zeile 38: | Zeile 37: | ||
ssh-keygen -p | ssh-keygen -p | ||
ssh-keygen -p -f ~/.ssh/id_dsa | ssh-keygen -p -f ~/.ssh/id_dsa | ||
</pre> | </pre> | ||
== Port-Forwarding == | == Port-Forwarding == | ||
Auf dem Server in /etc/ssh/sshd_config: | Auf dem Server in /etc/ssh/sshd_config: | ||
< | <pre># allow remote port forwarding: | ||
# allow remote port forwarding: | |||
GatewayPorts yes | GatewayPorts yes | ||
</pre> | </pre> | ||
Zeile 89: | Zeile 47: | ||
Lokal: | Lokal: | ||
< | <pre>ssh -nNT -p 10106 -R 6379:localhost:6379 wk@bt | ||
ssh -nNT -p 10106 -R 6379:localhost:6379 wk@bt | </pre> | ||
</ | |||
== SFTP-chroot-Umgebung == | == SFTP-chroot-Umgebung == | ||
* /etc/ssh/sshd_config | * /etc/ssh/sshd_config | ||
<pre> | <pre>Match Group sftponly | ||
Match Group sftponly | |||
ChrootDirectory /home/%u | ChrootDirectory /home/%u | ||
ForceCommand internal-sftp | ForceCommand internal-sftp | ||
Zeile 103: | Zeile 59: | ||
</pre> | </pre> | ||
oder | oder | ||
<pre> | <pre>Match User jonny | ||
Match User jonny | |||
ChrootDirectory /opt/jail_jonny | ChrootDirectory /opt/jail_jonny | ||
ForceCommand internal-sftp | ForceCommand internal-sftp | ||
Zeile 110: | Zeile 65: | ||
</pre> | </pre> | ||
* Rechte /opt/jail_jonny: | * Rechte /opt/jail_jonny: | ||
< | <pre>DIR=/opt/jail_jonny | ||
DIR=/opt/jail_jonny | |||
chown root.root $DIR | chown root.root $DIR | ||
chmod 755 $DIR | chmod 755 $DIR | ||
</ | </pre> | ||
* Eintrag in /etc/fstab: | * Eintrag in /etc/fstab: | ||
<pre> | <pre> | ||
Zeile 140: | Zeile 93: | ||
</pre> | </pre> | ||
< | <pre> | ||
FN=/usr/local/bin/rrsync | FN=/usr/local/bin/rrsync | ||
test -x $FN || gunzip /usr/share/doc/rsync/scripts/rrsync.gz -c > $FN && chmod uog+x $FN | test -x $FN || gunzip /usr/share/doc/rsync/scripts/rrsync.gz -c > $FN && chmod uog+x $FN | ||
</ | </pre> | ||
* Client: | * Client: | ||
** Die Zielpfadangabe von rsync ist immer relativ zu dem im Server angegebenen Verzeichnis /opt/extbackup/caribou | ** Die Zielpfadangabe von rsync ist immer relativ zu dem im Server angegebenen Verzeichnis /opt/extbackup/caribou | ||
Zeile 150: | Zeile 102: | ||
== rsync unter anderem Port erreichen == | == rsync unter anderem Port erreichen == | ||
< | <pre>rsync -a -e 'ssh -p 10106' /home/ bupsrv@bigtoy:/bup-home | ||
rsync -a -e 'ssh -p 10106' /home/ bupsrv@bigtoy:/bup-home | </pre> | ||
</ | |||
== Chroot für rsync: == | == Chroot für rsync: == | ||
* /usr/local/bin/MkChroot.pl: | * /usr/local/bin/MkChroot.pl: | ||
< | <pre>SCRIPT=/usr/local/bin/MkChroot.pl | ||
SCRIPT=/usr/local/bin/MkChroot.pl | |||
cat <<'EOS' >$SCRIPT | cat <<'EOS' >$SCRIPT | ||
#! /usr/bin/perl | #! /usr/bin/perl | ||
Zeile 208: | Zeile 158: | ||
EOS | EOS | ||
chmod uog+x $SCRIPT | chmod uog+x $SCRIPT | ||
</ | </pre> | ||
* Erstellen der chroot-Umgebung: | * Erstellen der chroot-Umgebung: | ||
< | <pre>MkChroot.pl /bin/bash | ||
MkChroot.pl /bin/bash | |||
MkChroot.pl rsync | MkChroot.pl rsync | ||
cd /opt/jail | cd /opt/jail | ||
unzip /tmp/chroot.zip | unzip /tmp/chroot.zip | ||
</ | </pre> | ||
* Mount als /etc/fstab-Eintrag: | * Mount als /etc/fstab-Eintrag: | ||
<pre>/opt/www /opt/jail/www none bind 1 0 | <pre>/opt/www /opt/jail/www none bind 1 0 |