Page MenuHomeFreeBSD
Files F131572834

D6261.id16030.diff
No OneTemporary
Actions

D6261.id16030.diff
View Options

Index: security/chapter.xml
===================================================================
--- security/chapter.xml
+++ security/chapter.xml
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r44317
+ basiert auf: r44322
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
<info><title>Sicherheit</title>
@@ -2675,46 +2675,19 @@
<acronym>SSH</acronym>-Protokollen der Versionen 1 und 2
kompatibel.</para>
- <sect2>
- <title>Vorteile von <application>OpenSSH</application></title>
+ <para>Wenn Daten unverschlüsselt über das Netzwerk gesendet
+ werden, besteht die Gefahr, das Benutzer/Passwort
+ Kombinationen oder alle Daten an beliebiger Stelle zwischen
+ dem Client und dem Server abgehört werden. Mit
+ <application>OpenSSH</application> stehen eine Reihe von
+ Authentifizierungs- und Verschlüsselungsmethoden zur
+ Verfügung, um das zu verhindern.</para>
- <para>Wenn Daten unverschlüsselt über das Netzwerk gesendet
- werden, besteht die Gefahr, das Benutzer/Passwort
- Kombinationen oder alle Daten an beliebiger Stelle zwischen
- dem Client und dem Server abgehört werden. Mit
- <application>OpenSSH</application> stehen eine Reihe von
- Authentifizierungs- und Verschlüsselungsmethoden zur
- Verfügung, um das zu verhindern.</para>
- </sect2>
-
<sect2>
- <title>Den SSH-Server aktivieren</title>
+ <title>Die SSH Client-Werkzeuge benutzen</title>
<indexterm>
<primary>OpenSSH</primary>
- <secondary>aktivieren</secondary>
- </indexterm>
-
- <para>Um zu überprüfen, ob &man.sshd.8; auf dem System aktiviert
- ist, suchen Sie in <filename>rc.conf</filename> nach der
- folgenden Zeile:</para>
-
- <programlisting>sshd_enable="YES"</programlisting>
-
- <para>Ist diese Zeile vorhanden, wird &man.sshd.8;, der
- <application>OpenSSH</application>-Daemon, beim
- Systemstart automatisch aktiviert. Alternativ kann
- <application>OpenSSH</application> auch über &man.service.8;
- gestartet werden:</para>
-
- <screen>&prompt.root; <userinput>service sshd start</userinput></screen>
- </sect2>
-
- <sect2>
- <title>SSH Client</title>
-
- <indexterm>
- <primary>OpenSSH</primary>
<secondary>Client</secondary>
</indexterm>
@@ -2748,10 +2721,7 @@
oder <option>-2</option> übergeben wird. Die Unterstützung
für Version&nbsp;1 ist nur noch aus Kompatibilitätsgründen zu
älteren Versionen enthalten.</para>
- </sect2>
- <sect2>
- <title>Secure Copy</title>
<indexterm>
<primary>OpenSSH</primary>
<secondary>secure copy</secondary>
@@ -2779,29 +2749,10 @@
Netzwerk kopiert werden, können ein oder mehrere Argumente die
Form <option>user@host:&lt;path_to_remote_file&gt;</option>
besitzen.</para>
- </sect2>
- <sect2>
- <title>Konfiguration</title>
- <indexterm>
- <primary>OpenSSH</primary>
- <secondary>Konfiguration</secondary>
- </indexterm>
+ <sect3 xml:id="security-ssh-keygen">
+ <title>Schlüsselbasierte Authentifizierung</title>
- <para>Die für das ganze System gültigen Konfigurationsdateien
- des <application>OpenSSH</application>-Daemons und des
- Clients befinden sich in <filename>/etc/ssh</filename>.</para>
-
- <para>Die Client-Konfiguration befindet sich in
- <filename>ssh_config</filename>, die des Servers befindet sich
- in <filename>sshd_config</filename>. Für beide Dateien
- existieren Manualpages, welche die einzelnen
- Konfigurationsoptionen beschreiben.</para>
- </sect2>
-
- <sect2 xml:id="security-ssh-keygen">
- <title>&man.ssh-keygen.1;</title>
-
<para>Mit &man.ssh-keygen.1; können <acronym>DSA</acronym>- oder
<acronym>RSA</acronym>-Schlüssel für einen Benutzer erzeugt
werden, die anstelle von Passwörtern verwendet werden
@@ -2857,15 +2808,6 @@
<acronym>IP</acronym>-Adresse anmelden darf.</para>
</warning>
- <para>Wenn bei der Erstellung der Schlüssel mit
- &man.ssh-keygen.1; eine Passphrase angegeben wurde, wird der
- Benutzer bei jeder Anmeldung zur Eingabe des Passworts
- aufgefordert. Um den Umgang mit
- <acronym>SSH</acronym>-Schlüsseln zu erleichtern, kann
- &man.ssh-agent.1; die Verwaltung dieser Schlüssel für Sie
- übernehmen. Lesen Sie dazu den <xref
- linkend="security-ssh-agent"/>.</para>
-
<warning>
<para>Die Optionen und Dateinamen sind
abhängig von der <application>OpenSSH</application>-Version.
@@ -2872,16 +2814,15 @@
Die für das System gültigen Optionen finden Sie in
&man.ssh-keygen.1;.</para>
</warning>
- </sect2>
- <sect2 xml:id="security-ssh-agent">
- <title>Verwendung von SSH-Agent</title>
+ <para>Wenn bei der Erzeugung des Schlüssels eine Passphrase
+ angegeben wurde, wird der Benutzer bei jeder Anmeldung am
+ Server zur Eingabe der Passphrase aufgefordert. Mit
+ &man.ssh-agent.1; und &man.ssh-add.1; ist es möglich,
+ <application>SSH</application>-Schlüssel in den Speicher zu
+ laden, damit die Passphrase nicht jedes Mal eingegeben werden
+ muss.</para>
- <para>Mit &man.ssh-agent.1; und &man.ssh-add.1; ist es
- möglich, <application>SSH</application>-Schlüssel
- in den Speicher zu laden, damit die Passphrase nicht jedes Mal
- eingegeben werden muss.</para>
-
<para>&man.ssh-agent.1; übernimmt die Authentifizierung
von ihm geladener privater Schlüssel.
&man.ssh-agent.1; sollte nur dazu verwendet werden, ein
@@ -2921,9 +2862,9 @@
<application>&xorg;</application> neu gestartet werden.
Danach können Sie mit &man.ssh-add.1; die
<acronym>SSH</acronym>-Schlüssel laden.</para>
- </sect2>
+ </sect3>
- <sect2 xml:id="security-ssh-tunneling">
+ <sect3 xml:id="security-ssh-tunneling">
<title><acronym>SSH</acronym>-Tunnel</title>
<indexterm>
@@ -3032,11 +2973,7 @@
eigenen Benutzer laufen.</para>
</example>
- <sect3>
- <title>Praktische Beispiele für
- <acronym>SSH</acronym>-Tunnel</title>
-
- <sect4>
+ <example>
<title>Sicherer Zugriff auf einen
<acronym>POP3</acronym>-Server</title>
@@ -3059,9 +2996,9 @@
gesicherten Tunnel zu
<systemitem>mail.example.com</systemitem>
weitergeleitet.</para>
- </sect4>
+ </example>
- <sect4>
+ <example>
<title>Umgehen einer strengen Firewall</title>
<para>Einige Netzwerkadministratoren stellen sehr
@@ -3084,13 +3021,32 @@
<systemitem>music.example.com</systemitem> Port 8000
weitergeleitet. Die Firewall wurde somit erfolgreich
umgangen.</para>
- </sect4>
+ </example>
</sect3>
</sect2>
<sect2>
- <title>Die Option <varname>AllowUsers</varname></title>
+ <title>Den SSH-Server aktivieren</title>
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>aktivieren</secondary>
+ </indexterm>
+
+ <para>Um zu überprüfen, ob &man.sshd.8; auf dem System aktiviert
+ ist, suchen Sie in <filename>rc.conf</filename> nach der
+ folgenden Zeile:</para>
+
+ <programlisting>sshd_enable="YES"</programlisting>
+
+ <para>Ist diese Zeile vorhanden, wird &man.sshd.8;, der
+ <application>OpenSSH</application>-Daemon, beim
+ Systemstart automatisch aktiviert. Alternativ kann
+ <application>OpenSSH</application> auch über &man.service.8;
+ gestartet werden:</para>
+
+ <screen>&prompt.root; <userinput>service sshd start</userinput></screen>
+
<para>Es ist in der Regel ein gute Idee, festzulegen, welche
Benutzer sich von welchem Rechner aus anmelden können.
Dies lässt sich beispielsweise über die Option
@@ -3127,6 +3083,25 @@
</sect2>
<sect2>
+ <title>Konfiguration</title>
+
+ <indexterm>
+ <primary>OpenSSH</primary>
+ <secondary>Konfiguration</secondary>
+ </indexterm>
+
+ <para>Die für das ganze System gültigen Konfigurationsdateien
+ des <application>OpenSSH</application>-Daemons und des
+ Clients befinden sich in <filename>/etc/ssh</filename>.</para>
+
+ <para>Die Client-Konfiguration befindet sich in
+ <filename>ssh_config</filename>, die des Servers befindet sich
+ in <filename>sshd_config</filename>. Für beide Dateien
+ existieren Manualpages, welche die einzelnen
+ Konfigurationsoptionen beschreiben.</para>
+ </sect2>
+
+ <sect2>
<title>Weiterführende Informationen</title>
<para><link

File Metadata

Mime Type
text/plain
Expires
Fri, Oct 10, 9:39 AM (19 h, 40 m)
Storage Engine
blob
Storage Format
Raw Data
Storage Handle
23526778
Default Alt Text
D6261.id16030.diff (8 KB)

Event Timeline