Also ich habe zu dem Thema nicht viel finden können, eigentlich noch garnichts. Ich möchte eine gesicherte Verbindung von Server A zu Server B legen.
Ã?ber diese Verbindung werden regelmässig Passwort Daten ausgeglichen, diese möchte ich natürlich verschlüsseln. Wie ist mir erst mal egal, nur ist es möcglich sowas ohne großartigen auffwand zu bewältigen?
Es muss eigentlich so aussehn: Server A öffnet die Verbindung zu Server B und sendet ihm die Daten (aber verschlüsselt) und Server B soll sie dann entschlüsseln.
Für Scripts etc wäre ich dankbar.
Gesichert Verbindung zu einem Updateserver
-
markus niewerth
- Posts: 54
- Joined: 2002-10-20 18:39
- Location: Bocholt
- Contact:
Re: Gesichert Verbindung zu einem Updateserver
Wenn's nur Datenaustausch ist, dann ssh. BTW: rsync geht auch über ssh, wenn man das möchte. Oder auch sftp, gefällt mir persönlich aber nicht so gut, wie ssh/scp.
Wenn es mehr sein soll: IPSec.
Ersteres ist kein grosser Aufwand. Wenn's per Skript gehen soll, muss man natürlich PupKeyAuthentication konfigurieren, aber auch das geht recht fix.
Wenn es mehr sein soll: IPSec.
Ersteres ist kein grosser Aufwand. Wenn's per Skript gehen soll, muss man natürlich PupKeyAuthentication konfigurieren, aber auch das geht recht fix.
-
markus niewerth
- Posts: 54
- Joined: 2002-10-20 18:39
- Location: Bocholt
- Contact:
Re: Gesichert Verbindung zu einem Updateserver
Hast Du da weiterführendes material. Vor allem muss das ganze per ssh Script laufen.
Re: Gesichert Verbindung zu einem Updateserver
Hm... reicht dir "man ssh" nicht??? *wunder*
Der SSHD (Server) braucht in seiner sshd_config sowas wie PupKeyAuthentication = Yes (genaue Syntax musst du nachschauen ("man sshd"), ich schreibe das jetzt mangels Linuxsystem alles aus dem Kopf).
Auf dem Client ein RSA oder DSA Schlüsselpaar (Private/Public Key) mit ausreichend grosser Länge generieren. Dabei (wichtig!) ein leeres Passwort (also <nichts>) eingeben. "man ssh-keygen".
Den Private Key auf dem Client der "Identification" Datei hinzufügen. Wie die genau heisst, ist abhängig vom verwendeten Client, deshalb einfach mit "man ssh" kurz nachschauen. Dort wird das alles erklärt.
Den Puplic Key auf den Server kopieren (mit scp ("man scp"), diesesmal noch mit Passwortabfrage) und dort der "Authorization" Datei hinzufügen. Sie die genau heisst, ist abhängig von der verwendeten SSH Version, deshalb erneut der Verweis, hierzu in "man ssh" und/oder "man sshd" zu schauen.
Wenn das alles passt, sollte ab sofort der Login ohne Passwortabfrage klappen. Dann fröhlich mit scp ("man scp") per Skript Dateien hin- und herschieben...
Der SSHD (Server) braucht in seiner sshd_config sowas wie PupKeyAuthentication = Yes (genaue Syntax musst du nachschauen ("man sshd"), ich schreibe das jetzt mangels Linuxsystem alles aus dem Kopf).
Auf dem Client ein RSA oder DSA Schlüsselpaar (Private/Public Key) mit ausreichend grosser Länge generieren. Dabei (wichtig!) ein leeres Passwort (also <nichts>) eingeben. "man ssh-keygen".
Den Private Key auf dem Client der "Identification" Datei hinzufügen. Wie die genau heisst, ist abhängig vom verwendeten Client, deshalb einfach mit "man ssh" kurz nachschauen. Dort wird das alles erklärt.
Den Puplic Key auf den Server kopieren (mit scp ("man scp"), diesesmal noch mit Passwortabfrage) und dort der "Authorization" Datei hinzufügen. Sie die genau heisst, ist abhängig von der verwendeten SSH Version, deshalb erneut der Verweis, hierzu in "man ssh" und/oder "man sshd" zu schauen.
Wenn das alles passt, sollte ab sofort der Login ohne Passwortabfrage klappen. Dann fröhlich mit scp ("man scp") per Skript Dateien hin- und herschieben...
-
markus niewerth
- Posts: 54
- Joined: 2002-10-20 18:39
- Location: Bocholt
- Contact:
Re: Gesichert Verbindung zu einem Updateserver
Das wars was ich suchte ... thx :)Wenn das alles passt, sollte ab sofort der Login ohne Passwortabfrage klappen. Dann fröhlich mit scp ("man scp") per Skript Dateien hin- und herschieben