"Copy this static key to the clients /etc/openvpn directory using a secure channel like scp or sftp."
Kann mir jemand den Punkt etwas genauer erklären?
Also wie kriege ich die Datei vom Server auf meinen PC per SSH.
SSH
Re: SSH
Wenn dein Server einen SSH-Server laufen hat, kannst du die Datei z.B. so von dem Server auf deinen Rechner kopieren:
Befehl auf deinem Rechner, nicht auf dem Server ausführen.
Gruß,
Daniel
Code: Alles auswählen
scp username@server:/Pfad/auf/Server /Zielverzeichnis/auf/deinem/RechnerGruß,
Daniel
Re: SSH
Stimmt ganz genau; vielleicht sollte man noch sagen das nach der installation und nach einem reboot der Start automatisch erfolgt d.h. man muss keinDuff hat geschrieben:Der Dienst, der laufen muss lautet sshd in der Prozessliste. Wird über /etc/init.d/ssh gestartet oder gestopt.
Code: Alles auswählen
/etc/init.d/ssh startSollte man doch muessen/wollen dann ist ein reload immer am Besten
http://sunoano.name/ws/ssh.html#reload_vs_restart
Zuletzt geändert von suno am 08.05.2010 00:37:07, insgesamt 1-mal geändert.
Re: SSH
Weiß jemand, ob und wenn ja welches Verfahren SSH (standartmäßig) zum Verschlüsseln nutzt?
Mir fiel nämlich auf, dass ich unter "Putty" im Tunnel einen Bereich namens "Encryption" habe und da z.B. AES usw. auswählen kann.
Weiß außerdem jemand wie ich einen Benutzer hinzufüge, der nur den Tunnel nutzen kann, und nicht irgendwas mit der Konsole?
Mir fiel nämlich auf, dass ich unter "Putty" im Tunnel einen Bereich namens "Encryption" habe und da z.B. AES usw. auswählen kann.
Weiß außerdem jemand wie ich einen Benutzer hinzufüge, der nur den Tunnel nutzen kann, und nicht irgendwas mit der Konsole?
Re: SSH
Gib dem Benutzer einfach in /etc/passwd die Shell /bin/falseWeiß außerdem jemand wie ich einen Benutzer hinzufüge, der nur den Tunnel nutzen kann, und nicht irgendwas mit der Konsole?
Statt Putty musst du dann evtl. plink.exe nutzen (gehört zu Putty). Mit Option "-N" sagst du, dass du keine Shell willst. Denn wenn du eine willst fliegst du mit /bin/false gleich wieder raus. Vielleicht kann man das auch direkt in Putty konfigurieren. Ich nutze für Tunnel eigentlich immer nur plink.exe .
Code: Alles auswählen
plink.exe -N -L 1234:localhost:5678 user@server
Re: SSH
Also ich weiß nicht, irgendwie klappt das nicht:
Habe plink.exe gedownloadet und eine Verknüpfung mit den Werten gemacht:
plink.exe -N -L 1234:localhost:1234 user@server
1234 = Port den ich in Firefox eingestellt habe
user = beispiel
server = ip
Wenn ich das dann starte und das pw für den Benutzer eingebe geschieht nichts. Er bleibt einfach so wie er war nach dem Passwort eingeben.
Habe plink.exe gedownloadet und eine Verknüpfung mit den Werten gemacht:
plink.exe -N -L 1234:localhost:1234 user@server
1234 = Port den ich in Firefox eingestellt habe
user = beispiel
server = ip
Wenn ich das dann starte und das pw für den Benutzer eingebe geschieht nichts. Er bleibt einfach so wie er war nach dem Passwort eingeben.
-
peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Re: SSH
Die Pointe von ssh war ja gerade, telnet und damit unverschlüsselte Übertragung abzulösen. Ob ssh unverschlüsselt geht weiss ich, nicht, würde das erste s im Namen (secure) aber ad absurdum führen.warg hat geschrieben:Weiß jemand, ob und wenn ja welches Verfahren SSH (standartmäßig) zum Verschlüsseln nutzt?
Protokoll Version 1 verwendet per Default 3-DES (gilt auch heute noch als sicher, aber langsam). Protokoll Version 2 verwendet per default 128 bit AES im counter mode (das ist eine spezifikation wie man aus AES, der ja eigentlich ein Blockverschlüsseler ist, einen Streamverschlüsseler macht)
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Re: SSH
Erkläre doch bitte mal was du überhaupt erreichen möchtest. Möchtest Du einen Proxy forwarden, der auf deinem Server auf Port 1234 (zweite Zahl im Plink-Befehl) läuft? Wenn ja, musst du im Browser als Host "localhost" und als Port den Port 1234 (erste Zahl in dem Plink-Befehl) eintragen.
Re: SSH
Ich möchte die Tunnel-Funktion von Putty mit meinem Server nutzen, so dass ich die Serverip (z.B. bei Firefox) nutze. Jedoch wenn ich nun Plink ausführe fragt er nach dem Passwort für den Benutzer test@*serverip* und wenn ich das richtige Passwort eingebe kommt trotzdem "Access denied"uname hat geschrieben:Erkläre doch bitte mal was du überhaupt erreichen möchtest. Möchtest Du einen Proxy forwarden, der auf deinem Server auf Port 1234 (zweite Zahl im Plink-Befehl) läuft? Wenn ja, musst du im Browser als Host "localhost" und als Port den Port 1234 (erste Zahl in dem Plink-Befehl) eintragen.
Re: SSH
Leider habe ich es immer noch nicht verstanden. Was möchtest du durch den Tunnel zum Client übertragen? Wenn Du Local-SSH-Portforwarding nutzt wäre das eine Anwendung. Diese wäre z.B. Tinyproxy oder Squid, die auf einem festen Port läuft. Den getunnelten Port kannst du dann im Firefox verwenden.
Vielleicht suchst du jedoch auch eher sowas, wende ich selbst jedoch nicht an:
http://www.hack3r.de/510/ssh-tunnel-und ... orwarding/
Vielleicht suchst du jedoch auch eher sowas, wende ich selbst jedoch nicht an:
http://www.hack3r.de/510/ssh-tunnel-und ... orwarding/
Re: SSH
Genau das habe ich vor, ich habe es bis jetzt immer direkt über Putty gemacht und nicht per Konsole.
Wie kann ich das, als einzigste Funktion, für einen Benutzer erlauben?
Also das der Benutzername test nur die eine Funktion nutzen kann und nicht den Rest.
Wie kann ich das, als einzigste Funktion, für einen Benutzer erlauben?
Also das der Benutzername test nur die eine Funktion nutzen kann und nicht den Rest.