Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
start:linux:filesystem:sshfs [2019/09/06 21:13]
wikiadmin 		start:linux:filesystem:sshfs [2021/03/29 17:05]
wikiadmin [OpenSSH Server installieren und einrichten (Debian)]
Zeile 1: Zeile 1:
 +====== OpenSSH Server installieren und einrichten (Debian) ======
 +<code C# [enable_line_numbers="false",highlight_lines_extra="0"]>
 +# Installation des ssh servers
 +apt-get install openssh-server
 +
 +# Die Konfiguration des SSH-Servers lässt sich unter folgender Datei anpassen.
 +# nano ist hier der Textedtor 
 +nano /etc/ssh/sshd_config # Achtung! Beachte das 'd' in sshd_config
 +
 +# Jede Änderung wir erst wirksam nachdem der ssh Server neue gestartet wurde.
 +restart ssh
 +</code>
 +
 +
 +[[https://linuxhint.com/enable-ssh-server-debian/|Eine genau Anleitung wie OpenSSH-Server unter Debian einzurichten ist.]]
 +
 +[[https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_server_configuration|OpenSSH-Server ist auch unter Windows 10 verfügbar. Hier finden Sie eine Installationsanleitung.]]
 +
 +
 +
 +
 ====== Terminalbefehl: sshfs ====== ====== Terminalbefehl: sshfs ======
 Über einen SSH-Dienst (openssh, ssh) werden verschlüsselte Verbindungen zum entfernten Linux-System hergestellt. Üblicherweise wird dies über ein Terminalprogramm (PuTTY) erstellt um das entfernte System zu warten und Software zu installieren. Über einen SSH-Dienst (openssh, ssh) werden verschlüsselte Verbindungen zum entfernten Linux-System hergestellt. Üblicherweise wird dies über ein Terminalprogramm (PuTTY) erstellt um das entfernte System zu warten und Software zu installieren.
Zeile 5: Zeile 26:
  
 Folgende Befehle müssen über das Terminal ausgeführt werden. Siehe auch die Ausführungen unter {{https://www.digitalocean.com/community/tutorials/how-to-use-sshfs-to-mount-remote-file-systems-over-ssh|DigitalOcean}}. Folgende Befehle müssen über das Terminal ausgeführt werden. Siehe auch die Ausführungen unter {{https://www.digitalocean.com/community/tutorials/how-to-use-sshfs-to-mount-remote-file-systems-over-ssh|DigitalOcean}}.
 +
 +[[https://linuxize.com/post/how-to-use-sshfs-to-mount-remote-directories-over-ssh/|Mit sshfs lassen sich auch Remote-Ordner von externen Servern einbinden.]] [[https://linuxize.com/post/how-to-setup-passwordless-ssh-login/|Dazu muss ein ssh Zugriff ohne Passwort eingerichtet werden.]] [[https://unix.stackexchange.com/questions/404116/how-to-login-with-ssh-as-a-specific-user|Manchmal möchte man, dass ein eingens dafür eingerichteter User benutzt werden soll.]] [[https://linuxhandbook.com/linux-list-users/|Vorher möchte aber vieleicht noch wissen welche User im System (Linux) eingerichtet sind.]] [[https://askubuntu.com/questions/707881/how-to-switch-user-in-terminal|Zudem möchte man, um z.B. einen Useraccount zu testen, sich am System als diesen User einloggen bzw ausgeben.]]
 +
 +
  
 <code C# [enable_line_numbers="true",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="true",highlight_lines_extra="0,"]>
Zeile 12: Zeile 37:
 sudo adduser $USER fuse                                     # Den aktuelle User zur Gruppe fuse hinzufügen. sudo adduser $USER fuse                                     # Den aktuelle User zur Gruppe fuse hinzufügen.
 sudo chown root:fuse /dev/fuse                              # Rechte für den root-user einrichten. sudo chown root:fuse /dev/fuse                              # Rechte für den root-user einrichten.
-sudo chmod +x /dev/fusermount                               # Rechte für den Ordner einrichten.+sudo chmod +x /dev/fuse                                     # Rechte für den Ordner einrichten.
  
 sudo mkdir /mnt/remoteserver                                # Mountordner erstellen. sudo mkdir /mnt/remoteserver                                # Mountordner erstellen.
Zeile 19: Zeile 44:
 ssh user@xxx.xxx.xxx.xxx ssh user@xxx.xxx.xxx.xxx
                                                             # x=IP Adresse, Rootpasswort notwendig.                                                             # x=IP Adresse, Rootpasswort notwendig.
-sudo sshfs -p 22 root@xxx.xxx.xxx.xxx:/ /mnt/remoteserver -o follow_symlink+sudo sshfs -p 22 root@xxx.xxx.xxx.xxx:/ /mnt/remoteserver -o follow_symlinks
                                                             # Der Zugriff kann auch über den DNS Name möglich...                                                             # Der Zugriff kann auch über den DNS Name möglich...
 sudo sshfs -p 22 client@server1.net:/home/client/exchange/ /home/user/remote/server1/ -o follow_symlinks sudo sshfs -p 22 client@server1.net:/home/client/exchange/ /home/user/remote/server1/ -o follow_symlinks
Zeile 25: Zeile 50:
 ls -al /mnt/remoteserver                                    # Listet Details über die Dateien im Remoteserver auf. ls -al /mnt/remoteserver                                    # Listet Details über die Dateien im Remoteserver auf.
 # Entfernen # Entfernen
-fusermount -u /mnt/remoteserver                             # Mit diesem Befehl lässt sich der Mount (Ordner) wieder entfernen.+fusermount -u /mnt/remoteserver                             # Mit diesem Befehl lässt sich der Mount (Ordner) 
 +                                                            # wieder entfernen.
 </code> </code>
 +
 +----
 +
 +Um nun vom Terminal auf einen entfernten Server über ssh zugreifen zu können müssen Sie diesem mit folgendem Behfehl mounten.
 +(Hier mit Beispieldaten)
 +
 +<code C# [enable_line_numbers="false",highlight_lines_extra="1,"]>
 +
 +sshfs -p 22 root@185.245.96.84:/ /mnt/remoteserver -o follow_symlinks
 +</code>
 +
 +Damit wir auf das root Verzeichnis zugegriffen. 
 +----
 +
 +===== ssh KeyGen =====
 +Falls sich der Key auf dem Server ändert bzw. der Klient noch den alten Key besitzt und erneut versucht wird sich über ssh einzulogen wird folgende Fehlermeldung angezeigt.
 +
 +<code C# [enable_line_numbers="false",highlight_lines_extra="1,"]>
 +PS C:\Windows\system32> ssh root@192.168.xxx.yyy
 +@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 +@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 +@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 +IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 +Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 +It is also possible that a host key has just been changed.
 +The fingerprint for the ECDSA key sent by the remote host is
 +SHA256:Xze72Yz7ceudcdxEpHpvdfgdfgrtzjkkliowqwe
 +Please contact your system administrator.
 +Add correct host key in C:\\Users\\jmz/.ssh/known_hosts to get rid of this message.
 +Offending ECDSA key in C:\\Users\\jmz/.ssh/known_hosts:8
 +ECDSA host key for 192.168.xxx.yyy has changed and you have requested strict checking.
 +Host key verification failed.
 +</code>
 +
 +Mit folgendem Befehl kann der Klient Key gelöscht werden (Windows 10 Window PowerShell).
 +
 +<code C# [enable_line_numbers="false",highlight_lines_extra="1,"]>
 +
 +PS C:\Windows\system32> ssh-keygen -R 192.168.xxx.yyy
 +</code>
 +
 +