Noch ein SSH Tipp

[[SSH]] kann über eine bestehende Verbindung neue „tunneln“. Das erhöht die Geschwindigkeit beim Einloggen, ssh via Subversion, scp, …

Der notwendige Eintrag in /etc/ssh/ssh_config/ ist folgender:

Host *
    ControlPath ~/.ssh/sock/%r@%h:%p
    ControlMaster auto

Natürlich muss das Verzeichnis ~/.ssh/sock/ angelegt sein.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

ssh Tipps oder RTFM

Neben den schon beschriebenen ~. hat ssh noch andere Escape Sequenzen. Alle werden per Standard mit ~ begonnen. Die interessantesten sind sicherlich:

  • ~# zeigt die aktuellen forwarded Connections an
  • ~C öffnet ein Shell über die Portforwarding in der aktuellen SSH Session aktiviert werden können.

Übrigens kann der Escape Character in der ssh_config wie folgt definiert werden bzw. ist so definiert:

EscapeChar ~
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

ssh Verbindung unterbrechen

Wenn einen mal ein defekter VPN-Tunnel oder ein zu agressiver idle-daemon die SSH-Verbindung vernichtet, dann hilft nicht CTRL-D, nicht CTRL-C oder sonst was. Jetzt habe ich endlich eine Tastenkombination gefunden die die SSH Sitzung beendet ohne brutal das xterm zu killen. Mit „~.“ klappt es.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Monkeysphere: OpenPGP-PKI für SSH

Die Verwaltung von SSH Keys nervt. Das nervt beim User Keys genauso wie die Verwaltung von Hostskeys. Bei meinen Keys kopiere ich mir meinen privaten Key nur dann auf einen Server, wenn eine gewissen Schmerzgrenze erreicht ist. Auf Servern die ich zu verantworten haben bin ich – wenn ich ganz ehrlich bin – auch nicht immer in der Lage sicher zu sein, ob alle vorhandenen Keys immer noch dorthin gehören. Hostkeys beim ersten mal zu bestätigen ist auch echt aufwendig, vorallem dann, wenn man Service Accounts hat (z.B. Nagios).

Jetzt bin ich eben auf Monkeysphere gestoßen. Hört sich nach einem vernünftigen Ansatz an. Muss ich mir mal bei Gelegenheit genauer ansehen.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Tunnel graben mit SSH

Nachdem ich jedes verdammte mal nachsehen muss welcher Parameter für was da ist und vor allem wie die Reihenfolge der Parameter ist, schreibe ich mir das jetzt endlich hier mal auf:

  1. Szenario
    Ich will einen Port aus dem lokalen Netz auf einem anderen Server erreichbar machen. Aufruf:

    ssh -R [entfernter Port]:[lokaler Host]:[lokaler Port]
  2. Szenario
    Ich will einen Port aus einem entfernten Netz auf meinem lokalen Computer erreichbar machen. Aufruf:

    ssh -L [lokaler Port]:[entfernter Host]:[entfernter Port]

Sicher muss ich das hundert mal nachlesen ...

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Wo ist mein DISPLAY?

Manche Fehler macht man zweimal oder öfter. Dann wird es Zeit sie auf zu schreiben.

Um Oracle zu installieren braucht man X. Nachdem ich CentOS Server nie mit X installiere sondern nur Base nutze ich dabei den X-Server auf meinem Notebook. Dazu brauch ich X-forwarding von SSH. Und da wundere ich mich jedes mal, dass bei ssh -X … Kein DISPLAY gesetzt ist. Nach minutenlangen Wundern fällt mir dann zwar immer wieder ein, dass ich noch was installieren muss, aber wie das Paket heißt muss ich erst er-googlen. Deswegen hier der Merker: es ist das xorg-x11-xauth Paket.

Jetzt hoffe ich mal, ich vergesse den Blog-Eintrag nicht…

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)