torkitea/mkdocs-etz
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

openssh-config

Browse Source
This commit is contained in:
Florian Hensel
2025-12-12 21:14:14 +01:00
parent f9df6d7ace
commit 27496257ca
1 changed files with 15 additions and 18 deletions
Download Patch File Download Diff File Expand all files Collapse all files

33
mkdocs/docs/Linux_Unternehmen/Server_Installation.md
View File

@@ -71,11 +71,11 @@ Statische IP (optional):
Falls nötig, geben Sie manuell eine IP aus dem Netzwerkbereich ein (passend für ihr Subnetz hinter der Fritzbox). Falls nötig, geben Sie manuell eine IP aus dem Netzwerkbereich ein (passend für ihr Subnetz hinter der Fritzbox).
* ````Edit IPv4```` an der Netzwerkkarte ````enp0s3```` auswählen. * ````Edit IPv4```` an der Netzwerkkarte ````enp0s3```` auswählen.
* ````Automatisch (DHCP)```` ändern auf ````Manuell```` * ````Automatisch (DHCP)```` ändern auf ````Manuell````
* Subnetz ````192.168.100.0/24```` * Subnetz ````192.168.100.0/24````
* Adresse ````192.168.100.250```` * Adresse ````192.168.100.250````
* Gateway ````192.168.100.1```` * Gateway ````192.168.100.1````
* Nameserver ````192.168.100.1,1.1.1.1```` * Nameserver ````192.168.100.1,1.1.1.1````
* Suchdomäne ````TN00.ITO```` * Suchdomäne ````TN00.ITO````
Erstelle Bond: Hiermit könnenn mehrere Netzwerkkarten dann auch gekoppelt werden wenn dies am Switch ebenfalls so konfiguriert ist. Erstelle Bond: Hiermit könnenn mehrere Netzwerkkarten dann auch gekoppelt werden wenn dies am Switch ebenfalls so konfiguriert ist.
@@ -147,7 +147,7 @@ Passwort: passw0rd#
### Schritt 9: Ubuntu Pro ### Schritt 9: Ubuntu Pro
Canonical bietet Zusatzleitungen wie automatische updates und Live-Kernel-Updates an. Bei großen Netzwerken kann das Lohnenswert sein. Canonical bietet Zusatzleitungen wie automatische updates und Live-Kernel-Updates an. Bei großen Netzwerken kann das Lohnenswert sein.
Wählen Sie ``Skip fpr now`` und ``Fortfahren`` Wählen Sie ``Skip for now`` und ``Fortfahren``
### Schritt 10: SSH configuration ### Schritt 10: SSH configuration
OpenSSH Server installieren: Ja (wichtig für Remote-Zugriff!) OpenSSH Server installieren: Ja (wichtig für Remote-Zugriff!)
@@ -170,7 +170,7 @@ Schritt 0: Sonderfall etz
So richten Sie den Proxy ein: So richten Sie den Proxy ein:
1. Öffnen Sie ein Terminal (z.B. über das Startmenü). 1. Öffnen Sie ein Terminal (z.B. über das Startmenü).
2. Geben Sie folgenden Befehl ein (ersetzen Sie ggf. die IP-Adresse, durch die im Kurs verwendete): 2. Geben Sie folgenden Befehl ein, um den Cache-Server des Kurses zu nutzen:
```bash ```bash
echo 'Acquire::http::Proxy "http://10.10.224.119:3142";' | sudo tee /etc/apt/apt.conf.d/02proxy echo 'Acquire::http::Proxy "http://10.10.224.119:3142";' | sudo tee /etc/apt/apt.conf.d/02proxy
@@ -184,20 +184,13 @@ sudo apt update && sudo apt upgrade -y
```` ````
### Schritt 2 SSH-Key-Authentifizierung für Windows/PuTTY ### Schritt 2 SSH-Key-Authentifizierung für Windows/PuTTY
#### 1. SSH-Key auf dem Server generieren (optional) #### 1. SSH-Key mit PuTTYgen (Windows) erstellen
Falls Sie den Key direkt auf dem Server erzeugen möchten:
````bash
ssh-keygen -t ed25519
````
* Drücken Sie Enter, um den Standardpfad zu akzeptieren.
* Geben Sie eine Passphrase ein (optional, aber sicherer).
#### 2. SSH-Key mit PuTTYgen (Windows) erstellen
1. Laden Sie PuTTYgen herunter: putty.org 1. Laden Sie PuTTYgen herunter: putty.org
2. Öffnen Sie PuTTYgen und wählen Sie "EdSDA" und Ed25519. 2. Öffnen Sie PuTTYgen und wählen Sie "EdSDA" und Ed25519.
3. Klicken Sie auf "Generate" und bewegen Sie die Maus zufällig, um Entropie zu erzeugen. 3. Klicken Sie auf "Generate" und bewegen Sie die Maus zufällig, um Entropie zu erzeugen.
4. Speichern Sie den privaten Schlüssel (z. B. ``meisterkurs_priv.ppk``) und kopieren Sie den öffentlichen Schlüssel aus dem oberen Fenster. 4. Speichern Sie den privaten Schlüssel (z. B. ``meisterkurs_priv.ppk``) und kopieren Sie den öffentlichen Schlüssel aus dem oberen Fenster.
#### 3. Öffentlichen Schlüssel auf den Server übertragen #### 2. Öffentlichen Schlüssel auf den Server übertragen
Melden Sie sich per Putty mit Passwort auf ihrem Server an: Melden Sie sich per Putty mit Passwort auf ihrem Server an:
@@ -212,18 +205,21 @@ echo "IHR_ÖFFENTLICHER_SCHLÜSSEL" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
```` ````
#### 4. SSH-Login mit PuTTY testen #### 3. SSH-Login mit PuTTY testen
* Öffnen Sie PuTTY. * Öffnen Sie PuTTY.
* Geben Sie die Server-IP ein. * Geben Sie die Server-IP ein.
* Gehen Sie zu "Connection" → "SSH" → "Auth" → "Credentials" und wählen Sie die bei ``Private Key...`` ihre ``meisterkurs_priv.ppk`` Datei aus. * Gehen Sie zu "Connection" → "SSH" → "Auth" → "Credentials" und wählen Sie die bei ``Private Key...`` ihre ``meisterkurs_priv.ppk`` Datei aus.
* Klicken Sie auf "Open" und melden Sie sich an. * Klicken Sie auf "Open" und melden Sie sich an.
#### 5. Passwort-Login deaktivieren #### 4. Passwort-Login deaktivieren
> erst nach erfolgreicher Key-Anmeldung! > erst nach erfolgreicher Key-Anmeldung!
Bearbeiten Sie die SSH-Konfiguration: Bearbeiten Sie die SSH-Konfiguration:
````bash ````bash
# Cloud-Init-deaktivieren, da dort Passwort-Login aktiviert wird.
sudo rm /etc/ssh/sshd_config.d/50-cloud-init.conf
# Die eigentliche config dazu bringen:
sudo nano /etc/ssh/sshd_config sudo nano /etc/ssh/sshd_config
```` ````
@@ -252,6 +248,7 @@ Manuelles Backup mit rsync:
sudo apt install rsync -y sudo apt install rsync -y
rsync -av /home/meisterkurs/ /backup/meisterkurs/ rsync -av /home/meisterkurs/ /backup/meisterkurs/
```` ````
Wie das regelmäßg gemacht wird, haben Sie schon mit [cron](../basics/Automatisierung_mit_cron_und_systemd.md) gelernt.
--- ---