SSH
Inhaltsverzeichnis
Anmerkung
Hier entsteht kein vollständige Dokumentation über SSH. Vielmehr geht es um Tipps und Tricks rund um SSH
Konfigurationsdateien
ssh_config
Hash in der Datei ~/.ssh/known_hosts
Wenn in dieser Datei nur Hash-Werte stehen, können die Einträge nicht mehr den entsprechenden Hosts zugewiesen werden.
Verändert sich der Key eines PCs (z.B durch neuinstalltion des PC) muss immer die ganze Datei known_hosts geleert werden.
Das Verhalten kann in der datei /etc/ssh/ssh_config angepasst werden.
# /etc/ssh/ssh_config HashKnownHosts no
HostKey Überprüfung abschalten
Um die Hostkey Überprüfung abzuschalten wird in der Date /etc/ssh/ssh_config der Eintrag StrictHostKeyChecking geändert.
StrictHostKeyChecking no // SSH Verbindung wird unabhängig vom Status des HostKeys aufgebaut StrictHostKeyChecking yes // SSH Verbindung wird bei falschem HostKey verhindert StrictHostKeyChecking ask // SSH Verbindung wird nach Bestätigung aufgebaut, der HostKey wird eingetragen
sshd_config
Langsames SSH Login
Das Login an einem SSH Server verzögert sich um 5-10sec. Das liegt daran, dass der SSH Server an dem man sich anmelden möchte einen "DNS Revers Lookup" auf die Client IP versucht. Sollte diese nicht aufgelöst werden, wird der Versuch nach 5-10sec abgebrochen. Das Verhalten lässt sich ändern indem man in die Datei sshd_config folgenden Parameter am Ende hinzufügt.
vi /etc/ssh/sshd_config DNS no
Login nur mit PublicKey
vi /etc/ssh/sshd_config RSAAuthentication no PubkeyAuthentication yes PasswordAuthentication no