ssh

Tipps und Tricks zur SecureShell

Erzeugen des öffentlichen Schlüssels aus dem privaten Schlüssel

Um einen fehlenden public key aus dem private key zu generieren hilft folgendes Linux-Kommando:

1$ ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub
2Enter passphrase:

Halten der Verbindung

~/.ssh/config

1Host *
2  ControlPath ~/.ssh/connections/%C
3  ControlMaster auto
4  ControlPersist 30m

Aufteilen der Configs

~/.ssh/config

1Include config.d/*

Port-Forwarding

1ssh -L [<locale ip>:]<lokaler Port>:<zielhost>:<zielport> [user@]zielhost

Jump Host

1ssh -J jumphost <user>@<zielhost>

Kein hinzufügen zur ~/.ssh/known_hosts

Nützlich z.B. beim Arbeiten mit virtuellen Maschinen unter QEMU mit virt-manager:

1Host 192.0.2.*
2  StrictHostKeyChecking no
3  UserKnownHostsFile=/dev/null

Dann kommt folgende Meldung nicht mehr

1The authenticity of host '192.0.2.28 (192.0.2.28)' can't be established.
2ED25519 key fingerprint is SHA256:gPyKupGXLCfzRrq8s8kfyL0Kc9HW/4L07VsWJgr5s9U.
3This key is not known by any other names.
4Are you sure you want to continue connecting (yes/no/[fingerprint])?

Changelog

Datum	Änderung
17.01.2024	Verbindung halten. Config aufteilen
28.06.2024	Jump Host und Port-Forwarding
03.10.2024	known_hosts Tipp

Inhaltsverzeichnis