====== SSH Snippets ======

Ein paar Befehle zum Thema SSH.

**Anmerkung:**

Es sollte bei den Dateien zum SSH auf die richtigen Rechte geachtet werden. Somit sollten folgende zwei Befehle hilfreich sein:
<code bash>
chmod 0700 ~/.ssh
chmod 0600 ~/.ssh/*
</code>

----

**Schlüssel-Erzeugung auf dem Client:**
<code bash>
ssh-keygen [-t rsa -b 4096|-t ed25519]
</code>

**Übertragung des öffentlichen Schlüssel-Teils:**
<code bash>
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
</code>

Der Dateiname zur .pub kann sich entsprechend dem verwendeten Algorythmus ändern:
<code bash>
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server
</code>

Notfals geht auch:
<code bash>
cat id_rsa.pub | ssh server 'cat>> ~/.ssh/authorized_keys'
</code>

**Schlüssel aus authorized_keys entfernen:**
<code bash>
sed -i '/user@hostname.or.fqdn$/d' ~/.ssh/authorized_keys
</code>

----

** Host in known_hosts hinzufügen**

Zumeist wird beim ersten Connect zwar eine Abfrage getätigt, mit der dieser Schritt erfolgen kann, aber in Skripten könnte es von Nöten sein, ohne dieser Abfrage eine entsprechende Datei zuergänzen.
<code bash>
ssh-keyscan -H host.fqdn.or.ip >> known_hosts
</code>

**Host aus known_host entfernen**
<code bash>
ssh-keygen -R hostname
</code>

----

**Entferntes System über SSH-Tunnel ansprechen**\\
Synthax:
<code bash>
ssh -L 127.0.0.1:[lokaler Port]:[entfernter Server]:[remote Port] [Jumpserver]
</code>

Beispiel:
<code bash>
ssh -L localhost:8443:172.31.10.128:8443 user@ssh-host
lynx https://localhost:8443/
</code>

----

**TCPdump in Wireshark via SSH**

Um "online" den Traffic eines entfernten Systems via SSH sich in Wireshark anzeigen lassen zu können sollten auf dem Remote-System ''tcpdump'' installiert sein und mit ''sudo'' aufgerufen werden können.

Auf einem Mac- oder Linux-Client kann dann folgendes ausegführt werden:
<code bash>
ssh user@remote.server sudo tcpdump -i <Device-Name (z.B.: ens192)> -U -w - 'not port 22' | wireshark -i - -k
</code>
Der Filter '''not port 22''' dient hierbei der Vermeidung einer "Schleife" durch die Übertragung via SSH zum lokalen Client hin.

----

**SSH über Proxy tunneln**

Als Proxy wurde hier Squid verwendet. In der Squid-Konfiguration sollte (bspw. in der Standard-Konfiguration) der Port 22 bei den ACLs zu ''Safe_ports'' und ''SSL_ports'' mit aufgenommen werden.

<code>
ssh -o "ProxyCommand=nc --proxy proxy:3128 %h %p" user@ssh-ziel.server.tld
</code>
<wrap lo>//Es wurde hier unter CentOS ''nmap-ncat'' verwendet.//</wrap>


<WRAP pagebreak></WRAP>
===== Quellennachweise und weitere Infos =====

  * <BOOKMARK:link1>[1] [[https://wiki.ubuntuusers.de/SSH/|SSH]] //@ Wiki by ubuntuusers.de//
  * <BOOKMARK:link2>[2] [[http://www.gtkdb.de/index_7_1909.html|SSH-Schlüssel aus der authorized_keys entfernen]] //@ [[http://www.gtkdb.de|Good to Know Database]]//
  * <BOOKMARK:link3>[3] [[http://sshuttle.readthedocs.io/|sshuttle]] - hilfreiches Tool für SSH-Tunnel


{{keywords>tip,trick,linux,howto}}
{{tag>ssh snippet konsole}}
<WRAP rightalign><wrap lo>//Dieser Artikel ist publiziert unter: {{license>by-nc-sa,small}}//</wrap></WRAP>