Seminarinhalt
OpenSSH ist das freie Standardwerkzeug um Linux Server zu verwalten. Ob Cloud-Instanzen bei AWS, kleine Raspberry Pis zu Hause oder riesige Rechenzentren: SSH ist das Tor zu diesen Systemen.
OpenSSH zu beherrschen ist daher ein absoluter "Game Changer" für jeden, der sich ernsthaft mit IT, Programmierung oder Server-Administration beschäftigt. Es ist weit mehr als nur ein Tool, um Befehle auf einem anderen Computer einzutippen – es ist das Schweizer Taschenmesser für sichere Kommunikation im Netzwerk.
Jeder Teilnehmer erhält mehrere Linux VMs (SUSE, Red Hat, Debian, Windows) und hat die Möglichkeit das erlernte Wissen auf allen Plattformen zu testen.
OpenSSH zu beherrschen ist daher ein absoluter "Game Changer" für jeden, der sich ernsthaft mit IT, Programmierung oder Server-Administration beschäftigt. Es ist weit mehr als nur ein Tool, um Befehle auf einem anderen Computer einzutippen – es ist das Schweizer Taschenmesser für sichere Kommunikation im Netzwerk.
Jeder Teilnehmer erhält mehrere Linux VMs (SUSE, Red Hat, Debian, Windows) und hat die Möglichkeit das erlernte Wissen auf allen Plattformen zu testen.
Programm
SSH Grundlagen
SSH Konfigurationsdateien im Detail
Remote Shell mit ssh
Debuggen von SSH
Login via Public Key Authentifizierung
Verschlüsselter Datentransfer
SSH-Tunneling & Port Forwarding
SSH Sicherheitseinstellungen
Shell File System (SSHFS)
Parallel SSH (pssh)
- SSH Verbindungsaufbau im Detail
- Symmetrische und Asymmetrische Verschlüsselung
- Objekte im /etc/ssh/ Verzeichnis
- Host Key (Fingerprint) Verwaltung
- Authentifizierungsvarianten
SSH Konfigurationsdateien im Detail
- /etc/ssh/sshd_config
- /etc/ssh/ssh_config und ~/.ssh/config
- ~./ssh/authorized_keys
- ~/.ssh/known_hosts
- SSH Login Skripte (rc, sshrc)
- /etc/pam.d/sshd
- /etc/hosts.allow und /etc/hosts.deny
Remote Shell mit ssh
- Parameter beim Verbindungsaufbau
- Arbeiten mit der interaktiven Shell
- Ausführen von Single Shot Anweisungen
- Starten von Anwendungen in einem Pseudo Terminal
- Starten von SSH Background Prozessen
- Bandbreiten Optimierung
Debuggen von SSH
- Starten des SSH Daemons im Debug Modus
- Starten des ssh Clients im Debug Modus
- ssh-Client Analyse mit strace
Login via Public Key Authentifizierung
- Erstellen eines Schlüsselpaars mit ssh-keygen
- Schlüsseldiagnose mit ssh-keygen und ssh-keyscan
- Public Key Verteilung mit ssh-copy-id
- Pubkey vs Password Authentication
- Schlüssel Erzeugung auf Windows mit PuTTYgen
- Fortgeschrittenes Arbeiten mit Schlüsselattributen in authorized_keys
- Schlüsselbund Verwaltung mit ssh-agent und ssh-add
Verschlüsselter Datentransfer
- Daten mit Secure Copy (scp) transferieren
- Datei Upload und Download mit sftp
- Fortgeschrittene rsync Backups via ssh durchführen
- Datenübertragung mit WinSCP
SSH-Tunneling & Port Forwarding
- X11 Forwarding
- Local Port Forwarding
- Remote Port Forwarding
- Dynamic Port Forwarding
- Forwarding Einstellungen im PuTTY Client
- vncviewer Verbindung via SSH/Tunnel
SSH Sicherheitseinstellungen
- Härten des SSH-Servers
- Fortgeschrittene SSH Zugriffskontrolle
Shell File System (SSHFS)
- Einbinden einer SSH-Verbindung im Dateisystem
Parallel SSH (pssh)
- Ausführen von SSH-Tätigkeiten auf mehreren Hosts gleichzeitig
- pssh, pscp, pslurp, pnuke
- paralle-ssh, parallel-scp, parallel.slurp, parallel-nuke
Zielgruppen
Linux Administrator*innen
Vorkenntnisse
Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 1 Grundlagen" vermittelt werden.
