Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

SSH-Grundlagen: Rechtschreibung/Formatierung #100

Open
wants to merge 3 commits into
base: main
Choose a base branch
from
Open

SSH-Grundlagen: Rechtschreibung/Formatierung #100

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
3 commits
Select commit Hold shift + click to select a range
414a5d9
ufw zu linux-grundlagen.md hinzugefügt
copy-and-execute Feb 16, 2024
0ff5fb8
ssh-grundlagen.md
copy-and-execute Mar 8, 2024
84d9b04
ssh-grundlagen.md
copy-and-execute Mar 8, 2024
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
35 changes: 35 additions & 0 deletions rootserver/linux-grundlagen.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -197,3 +197,38 @@ Navigiert wird mit den Pfeiltasten. Um in ein Verzeichnis rein zu gehen drücke
* Mit der Taste "i" kannst du dir Informationen zu der aktuell ausgewählten Datei anzeigen lassen
* Mit der Taste "b" landest du mit der Shell in dem ausgewählten Ordner.
* Mit der Taste "q" beendest du ncdu

### ufw

Mit dem Programm "ufw" kannst du Ports auf deinem Server verwalten. Dabei nutzt "ufw" das Programm "[iptables](https://de.m.wikipedia.org/wiki/Iptables)", um die Ports zu sperren/freizuschalten.

Installiert wird ufw mit dem Command:
```bash
apt install ufw
```
Um Ports freizuschalten, verwende:
```bash
ufw allow 80
```
_(Hiermit schaltest du Port "80" (Webserver/HTTP) frei.)_

Um einen Port zu schließen, nutze:
```bash
ufw deny 80
```
_(Hiermit blockierst du Port "80" (Webserver/HTTP).)_

Um UFW zu aktivieren, verwende:
```bash
ufw enable
```

Um UFW zu deaktivieren, nutze:
```bash
ufw disable
```

Um alle freigegebenen Ports anzusehen, nutze:
```bash
ufw status
```
38 changes: 20 additions & 18 deletions rootserver/ssh-grundlagen.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,35 +1,36 @@
# SSH Setup

## Was ist SSH?
Mit `ssh` kann man sich mit seinem Server verbinden und Befehle ausführen
`SSH` (Secure Shell) ist ein Protokoll, das eine sichere Verbindung ermöglicht, um auf entfernte Computer zuzugreifen und Befehle auszuführen, indem es Verschlüsselung und Authentifizierung verwendet. Es dient dazu, Datenübertragungen und Interaktionen zwischen Computern über unsichere Netzwerke wie das Internet abzusichern.

## Grundlegende Syntax
Mit
Mit folgendem Command
```bash
ssh <NUTZER>@<SERVER>
ssh <NUTZER>@<SERVER-IP>
```
kann man sich mit seinem Server verbinden
kann eine Verbindung zu deinem Server aufgebaut werden.

## SSH Keys
Mit `ssh-keygen` kann man sich sogenannte SSH-Keys erstellen.
Diese kann man an Stelle eines Passworts nutzen um sich mit seinem Server zu verbinden.
Die SSH Keys werden anschließend in `C:/Users/<DEIN BENUTZERNAME>/.ssh` gespeichert.
Um diese SSH Keys tatsächlich nutzen zu können muss der sogenannte public key (erkennbar an der Endung `.pub`) zuerst auf den Server kopiert werden.
Dies kann man mit einem Tool namens `scp` erledigen:
Mit `ssh-keygen` können sogenannte SSH-Keys erstellt werden.
Diese können an Stelle eines Passworts genutzt werden, um sich mit einem Server zu verbinden.
Diese SSH Keys werden anschließend in `C:/Users/<DEIN BENUTZERNAME>/.ssh` gespeichert.
Um diese SSH Keys nutzen zu können muss der sogenannte "public key" (erkennbar an der Endung `.pub`) zuerst auf den Server kopiert werden.
Dies kann man mit einem Tool wie `scp` erledigen:
```bash
scp C:/Users/<NUTZER>/.ssh/id_rsa.pub <SERVER-NUTZER>@<SERVER-IP>:~/.ssh
```
Nun sollte man sich mit
```bash
ssh <NUTZER>@<SERVER>
``` zum Server verbinden können ohne sein Passwort zu nutzen.
ssh <NUTZER>@<SERVER-IP>
```
zum Server verbinden können, ohne ein Passwort zu nutzen.

## WICHTIGDie IP-Adresse deines Hosts kopiere dir bitte heraus.
Auf keinen Fall den private key (`id_rsa`) weitergeben. **Wenn der Schlüssel kein Passwort hat kann jeder mit dem Schlüssel auf euren Server zugreifen!**
## WICHTIG: Die IP-Adresse deines Hosts kopiere dir bitte heraus.
Auf keinen Fall den private key (`id_rsa`) weitergeben. **Wenn der Schlüssel kein festgelegtes Passwort besitzt, kann jeder mit dem Schlüssel auf deinen Server zugreifen!**

## Server alias
Um nicht jedes Mal die IP-Adresse des Servers eintippen zu müssen kann man sich auch einen alternativen Namen festlegen.
Diesen kann man festlegen in dem man die Datei `C:/Users/<NUTZER>/.ssh/config` editiert (falls die Datei nicht vorhanden ist einfach selbst erstellen):
## Server-Alias
Um nicht jedes Mal die IP-Adresse eines Servers eintippen zu müssen, kann auch ein alternativer Name (englisch: alias) festlegt werden.
Dieser kann gesetzt werden, indem `C:/Users/<NUTZER>/.ssh/config` wie folgend editiert wird (falls die Datei nicht vorhanden ist einfach selbst erstellen):
```
Host <Alternativer-Name>
HostName <Tatsächliche-IP-Adresse>
Expand All @@ -40,5 +41,6 @@ ssh <NUTZER>@<Alternativer-Name>
```

## Weitere Ressourcen zum Thema SSH
https://media.ccc.de/v/gpn20-8-besser-leben-mit-ssh - Interessanter Vortrag mit einigen Tips zu ssh
https://de.wikipedia.org/wiki/Secure_Shell - Erklärt gut die Geschichte und weiteren Funktionen von SSH
[media.ccc.de](https://media.ccc.de/v/gpn20-8-besser-leben-mit-ssh) - Interessanter Vortrag mit einigen Tipps zu SSH
<br>
[wikipedia.org](https://de.wikipedia.org/wiki/Secure_Shell) - Erklärt gut die Geschichte und weiteren Funktionen von SSH