Tools für DBA s und Cloud-Nutzer: ssh die Secure Shell

Ähnliche Dokumente
Remote Tools SFTP. Port X11. Proxy SSH SCP.

Remote Tools. SFTP Port X11. Proxy SSH SCP.

Martin Vorländer PDV-SYSTEME GmbH

SSH Mehr als nur telnet mit crypto

SSH - Secure Shell. TechTalk. Theresa Enghardt April 2012

Tutorium Fortgeschrittene

SSH. Die Secure Shell am Beispiel von OpenSSH. Dirk Geschke. Linux User Group Erding. 26. Oktober 2011

Remote Tools. SFTP Port X11. Proxy SSH SCP.

Unsere Vorträge auf der DOAG 2015

SSH im praktischen Einsatz

Vertraulichkeit für sensible Daten und Transparenz für ihre Prozesse

HTWK Leipzig. Matthias Jauernig. Die Secure Shell

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner

Johannes Franken

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep Tatjana Heuser: Systemverwaltung

SSH Authentifizierung über Public Key

HD-Pool und Remote Tools

Mac OS X Consoliero: Terminal Solutions Version 1.0

R e m o t e A c c e s s. Cyrus Massoumi

SSH Secure Shell. Die Secure Shell im Einsatz LugBE Off-Event Vortrag. Patrik Schilt 22. Januar 2004 Restaurant Beaulieu, Bern

Workshop Rechnerbenutzung

Co:Z SFTP SFTP mit z/os

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd

110.3 Daten durch Verschlüsselung schützen

SSH-Zugang zu Datenbanken beim DIMDI

Vernetzung von Linux und Windows

Seminar Internet-Technologie

Switching. Übung 2 System Management. 2.1 Szenario

Secure Shell (ssh) Thorsten Bormer

Sicherheit unter Linux Workshop

Comtarsia SignOn Familie

Zehn SSH Tricks. Julius Plen z

SSH - Secure Shell. Gruppe: S. Lenhart, S. Schreiner, P. Wallum. 19. Februar 2008

Lehrveranstaltung Grundlagen von Datenbanken

SSH Grundlagen & Tricks. Andreas Schiermeier. LUG Frankfurt,

SSH - dem Lauscher keine Chance

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

Das Rechenzentrum (RZ) Informatik I FH-Netz

Workshop Rechnerbenutzung

LaFonera Erweiterung - Erstinstallation -

1 Zugang zum GIT Repository

ENDEVOR und Linux-Deployments

Das Rechnernetz der Fachhochschule

SSHv2. Agenda. Übersicht SSH-Architektur. TCP Forwarding X11 Forwarding. SSH und SOCKS. 05. April 2005

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Connectivity Everywhere

Die Benutzung von ssh unter Unix

Praktikum zur Vorlesung Datenkommunikation. Teil II

Ich will raus! Tunnel durch die Firewall

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

72 - Secure Shell - ssh & sshd

Sichere s mit PGP

Verbindung zu WRDS über SAS auf dem Terminalserver

ECC FILE TRANSFER SERVICE USER-GUIDE. Datum Leipzig. Ort. Document Release 004

OERB Advanced. nach Folien von Dennis Keitzel (6keitzel) 23. Oktober KunterBuntesSeminar Wintersemester 2014

72 - Secure Shell - ssh & sshd

NetDot und RANCID. Jens Link. NetDot und RANCID. Jens Link NetDot 1 / 25

The network is the computer. Computernetzwerk- Grundlagen. Bedeutung der Schichten. 7 Schichten Modell. Sommersemester

Fernwartung von Mac OS 9 u. X per VNC

TortoiseGit Step by Step Step 1: git for windows herunterladen und installieren.

Sichere Internetkommunikation

Installation von CVS mit sicherer Datenübertragung nach dem SSH-Protokoll unter Windows (Version 2.0)

How to Public key authentication with freesshd

Secure Shell. Uwe Grossu / Matthias Rumitz AS-SYSTEME DOAG AS-SYSTEME GmbH

Betrieb von QGIS in einer heterogenen Client-Server-Umgebung

HTW Chur Telekommunikation / Elektrotechnik

Embedded So)ware. Einrichten der Arbeitsumgebung

Fachbereich Medienproduktion

Michael Behrendt. KNF Workshop 20. Juni 2002

Workshop Rechnerbenutzung

Websites mit Dreamweaver MX und SSH ins Internet bringen

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v bzw. v

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen

cygwin und ssh - sichere Kommunikation für Windows-PCs cygwin & ssh

Network-Attached Storage mit FreeNAS

Praktische Anleitung zu Konfiguration von PPTP Verbindungen

1 Zugang zum GIT Repository

ssh HOWTO.txt (C) 2015 OSTC GmbH ( Aug 03, 15 19:48 Page 1/14 Monday August 03, /14 HOWTO zu SSH (Secure Shell)

SSH HOWTO. Den Secure Shell Dämon sicher einrichten Patrick Fey

Computer & GNU/Linux Einführung Teil 3

Filetransfer-Clients Handbuch File Delivery Services

SSH-Key einrichten - Technik / Erklärbär - Freifunk Forum

Versionskontrollsysteme

HowTo für sicheres VNC mittels SSH unter Windows oder Wie tunnelt man VNC über SSH?

Sichere Internetkommunikation mit SSH (Secure Shell)

HL-Monitoring Module

Lösungen zu Informations- und Telekommunikationstechnik Arbeitsheft, 3. Auflage. RAM empfohlen. RAM maximal

Data Center Automation mit Puppet

Protokolle. Konrad Rosenbaum, 2006/7 protected under the GNU GPL & FDL

Automatisierung der Systemadministration mittels ssh und scp

Konfiguration HTTPS-Tunnel

Rechnernetze Praktikum

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Konzept eines Datenbankprototypen Folie 1 Daniel Gander / Gerhard Schrotter

Datenempfang von crossinx

Grundlagen der Verschlüsselung

Umbenennen eines NetWorker 7.x Servers (UNIX/ Linux)

Installation und Nutzung des SSH Clients 'PuTTY'

Transkript:

Tools für DBA s und Cloud-Nutzer: ssh die Secure Shell 17. November, 2016 Robert Marz

Robert Marz Kunde Technical Architect mit datenbankzentrischem Weltbild its-people Portfoliomanager Datenbanken Blogredakteur DOAG Themenverantwortlicher Cloud in der Datenbank Community @RobbieDatabee blog.its-people.de Robert.Marz @its-people.de 17. November 2016 Robert Marz its-people @RobbieDatabee 2

its-people auf der DOAG 2016 Quo vadis datum? Data Lineaging in gewachsenen Warehouse- Strukturen Jens Behring Dienstag, 15.11. 13:00 Uhr Helsinki CSV mit reinem SQL und der Magie von JSON_TABLE einlesen Robert Marz Dienstag, 15.11 14:00 Uhr Oslo Eine Karte sagt mehr als 1000 Worte Sven Brömer Mittwoch 16.11. 12:00 Uhr Oslo Scripting mit SQLcl Batchscripts auf einem neuen Level Sabine Heimsath, Robert Marz Mittwoch, 16.11. 14:00 Uhr Kopenhagen Panel: Der DBA in der Cloud Moderator Robert Marz Donnerstag, 17.11. 10:00 Uhr Kiew Werkzeuge für DBAs und Cloudnutzer: ssh Robert Marz Donnerstag, 17.11. 16:00 Uhr Oslo http://www.its-people.de/doag-2016.html 17. November 2016 Robert Marz its-people @RobbieDatabee 3

DOAG 2017 Datenbank 30.-31. Mai 2017 in Düsseldorf datenbank.doag.org Ab sofort Vortrag einreichen!

ssh the secure shell Verschlüsseltes Netzwerkprotokoll Client-Server: Client: ssh Server: sshd Open Source OpenSSH Version 1.x Veraltet Unsicher Version 2.x aktuell 17. November 2016 Robert Marz its-people @RobbieDatabee 5

ssh mächtige Tools Defacto Standard für verschlüsselte Konsolenverbindungen Ersatz für telnet, rlogin, rsh, etc. Rechner zu Rechner SSL verschlüsselt Kann viel mehr: Automatisches Login Netzwerktunnel (VPN im Eigenbau) Dateitransfer Remote-Filesystem Tunnelketten 17. November 2016 Robert Marz its-people @RobbieDatabee 6

Konfigurationsdateien Global in /etc, per User in ~/.ssh identity Server (sshd) sshd_config authorized_keys* sshrc Client (ssh) config* known_hosts* Keys* sshrc environment Private Public id_dsa id_rsa identity.pub id_dsa.pub id_rsa.pub 17. November 2016 Robert Marz its-people @RobbieDatabee 7

Kennwort oder Schlüsselpaar? Merken Kurz Keylogger Wandern Einfach Datei Komplex Privater Teil nur lokal Komplizierter Kennwörter Schlüsselpaar 17. November 2016 Robert Marz its-people @RobbieDatabee 8

Konfigurationsdateien: known_hosts known_hosts (Client) Merkliste bekannte Server Vertrauensstellung (Achtung!) Kennwortübertragung im Klartext Bekannte Exploits 17. November 2016 Robert Marz its-people @RobbieDatabee 9

SSH Schlüssel SSH Key Pair asymetrisch Kennwortersatz mehrere Formate Erzeugen private ssh-keygen public PuTTYgen 17. November 2016 Robert Marz its-people @RobbieDatabee 10

Der Public Key Verteilen ssh-copy-id E-Mail Cloud Web-Oberfläche Dateiname (default) identity.pub id_dsa.pub id_rsa.pub Beliebig 17. November 2016 Robert Marz its-people @RobbieDatabee 11

Der Private Key Dateiname (default) identity id_dsa id_rsa Beliebiger Dateiname ssh i /pfad/zum/private/key Verlässt NIEMALS den Rechner Privat und Geheim Mit Kennwort verschlüsselbar MEIN Schatz! 17. November 2016 Robert Marz its-people @RobbieDatabee 12

SSH Key Formate openssh Offizieller Standard Komplett verschlüsselt RFC 4716 Putty Eigenes Format Public Key unverschlüsselt Mehrzeilig ssh.com Kommerzielle Variante Wenig verbreitet Umwandlung mit Texteditor oder Tool 17. November 2016 Robert Marz its-people @RobbieDatabee 13

Konfigurationsdateien: authorized_keys authorized_keys (Server) erlaubt Zugriff Optionen (Auszug) auf den Server pro User command Environment From no-pty restrict (verbietet alles) gezieltes erlauben möglich # Comments allowed at start of line ssh-rsa AAAAB3Nza...LiPk== user@example.net from="*.sales.example.net,!pc.sales.example.net" ssh-rsa AAAAB2...19Q== john@example.net command="dump /home",no-pty,no-port-forwarding ssh-dss AAAAC3...51R== example.net permitopen="192.0.2.1:80",permitopen="192.0.2.2: 25" ssh-dss AAAAB5...21S== tunnel="0",command="sh /etc/netstart tun0" sshrsa AAAA...== jane@example.net restrict,command="uptime" ssh-rsa AAAA1C8...32Tv== user@example.net restrict,pty,command="nethack" ssh-rsa AAAA1f8...IrrC5== user@example.net 17. November 2016 Robert Marz its-people @RobbieDatabee 14

Netzwerk Tunnel Mini VPN Parameter -L lport:zielrechner:dport -L 1521:127.0.0.1:1521 Tools SQL Developer SQLcl MobaXterm Spielart: X11 Forwarding SOCKS5-Tunnel https-proxy Parameter -D portnummer 17. November 2016 Robert Marz its-people @RobbieDatabee 15

Sicherer Dateitransfer scp Secure Copy sftp Secure FTP rsync -e ssh Remote Sync tar ssh user@remote.host "tar czpf - /some/important/data" \ tar xzpf - -C /new/root/directory tar cpf - /some/important/data ssh user@destination-machine \ "tar xpf - -C /some/directory/" 17. November 2016 Robert Marz its-people @RobbieDatabee 16

Das Remotefilesystem sshfs Remote Filesystem lokales Einbinden Dauerhaft oder per Session Integration in Clients (z.b.midnight Commander) 17. November 2016 Robert Marz its-people @RobbieDatabee 17

Der ssh-agent Speichert Keys Entschlüsselt Im RAM Key Kennwort nur einmal eingeben Key-Operationen für Clients Keine Weitergabe des Schlüssels Linux: ssh-agent ssh-add Windows: PuTTY-Agent (pagent.exe) 17. November 2016 Robert Marz its-people @RobbieDatabee 18

Konfigurationsdateien: config config (Client) Aliase (host) Parameter Beispiel Shortcutfür den ssh-aufruf Gruppiert Pro Host (Wildcards möglich) Hostname User IdentityFile LocalForward 17. November 2016 Robert Marz its-people @RobbieDatabee 19

SSH Implementierungen Nativ Unix / Linux Nativ OSX (Mac) PuTTY MobaXterm mremoteng -... Bash/Linux für Windows 10 PowerShell/Win32-OpenSSH von MS Client und Server Windows 17. November 2016 Robert Marz its-people @RobbieDatabee 20

ssh - Demo DEMO 17. November 2016 Robert Marz its-people @RobbieDatabee 21

Fazit Keys statt Password SSH ist mehr als nur ssh Lokale sshconfig ist mächtig Viel Spaß beim Ausprobieren! 17. November 2016 Robert Marz its-people @RobbieDatabee 22

Herzlichen Dank für Ihre Aufmerksamkeit! we make the difference www.its-people.de Fragen? its-people GmbH Frankfurt Tel. 069 2475 2100 Hamburg Tel. 040 2360 8808 Köln Tel. 0221 1602 5204 München Tel. 089 5484 2401 its-people ERP Beratungsgesellschaft mbh Frankfurt Tel. 069 2475 1980 www.its-people.de info@its-people.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback