SSH

Aus Doku-Wiki
Zur Navigation springenZur Suche springen

Anmerkung

Hier entsteht kein vollständige Dokumentation über SSH. Vielmehr geht es um Tipps und Tricks rund um SSH

Konfigurationsdateien

ssh_config

Hash in der Datei ~/.ssh/known_hosts

Wenn in dieser Datei nur Hash-Werte stehen, können die Einträge nicht mehr den entsprechenden Hosts zugewiesen werden.
Verändert sich der Key eines PCs (z.B durch neuinstalltion des PC) muss immer die ganze Datei known_hosts geleert werden.
Das Verhalten kann in der datei /etc/ssh/ssh_config angepasst werden.

# /etc/ssh/ssh_config

  HashKnownHosts no

HostKey Überprüfung abschalten

Um die Hostkey Überprüfung abzuschalten wird in der Date /etc/ssh/ssh_config der Eintrag StrictHostKeyChecking geändert.

StrictHostKeyChecking no   // SSH Verbindung wird unabhängig vom Status des HostKeys aufgebaut
StrictHostKeyChecking yes  // SSH Verbindung wird bei falschem HostKey verhindert
StrictHostKeyChecking ask  // SSH Verbindung wird nach Bestätigung aufgebaut, der HostKey wird eingetragen

sshd_config

Langsames SSH Login

Das Login an einem SSH Server verzögert sich um 5-10sec. Das liegt daran, dass der SSH Server an dem man sich anmelden möchte einen "DNS Revers Lookup" auf die Client IP versucht. Sollte diese nicht aufgelöst werden, wird der Versuch nach 5-10sec abgebrochen. Das Verhalten lässt sich ändern indem man in die Datei sshd_config folgenden Parameter am Ende hinzufügt.

vi /etc/ssh/sshd_config
  DNS no

Login nur mit PublicKey

vi /etc/ssh/sshd_config
RSAAuthentication no
PubkeyAuthentication yes
PasswordAuthentication no