Sicherer Datenaustausch via OpenSSH

Einrichtung der Benutzer

Mit dem Programm mkpasswd richten Sie die Benutzer für den SSH-Zugang ein:

mkpasswd -l -u lokalerbenutzer >> ..\\etc\\passwd

Dabei ersetzen Sie lokalerbenutzer durch den jeweiligen Benutzernamen auf dem Rechner. Das wiederholen Sie für jeden einzelnen Benutzer, der via SSH Zugriff haben soll. Bei Bedarf können Sie nun noch die Home-Verzeichnisse der User anpassen. Per Default sind nämlich alle Benutzer auf das Installationsverzeichnis von OpenSSH eingestellt. Die verschiedenen Optionen in passwd sind durch Doppelpunkte getrennt. Ändern Sie einfach den vorletzten Wert beim Benutzer von /ssh auf das entsprechende Benutzerverzeichnis unterhalb des Ordners Dokumente und Einstellungen. Also beispielsweise/Dokumente und Einstellungen/lokalerbenutzer. Achten Sie dabei auf die Verwendung von / anstatt \\. Kopieren Sie in dieses Benutzerverzeichnis den Ordner \\Programme\\NetworkSimplicity\\ssh\\.ssh. Dort können Sie mittels der Datei rc anpassen, welche Befehle beim Login des Benutzers auszuführen sind. In dieses Verzeichnis kommen dann auch die öffentlichen Schlüssel des Users, wenn Sie statt der Passwort-Authentifizierung eine per Public/Private Key durchführen wollen. Im nächsten Schritt erstellen Sie die group-Datei mit:

mkgroup -l >> ..\\etc\\group

Auf dem Router in der Außenstelle ist lediglich der Port 22 per Virtual Server auf den Rechner mit dem OpenSSH-Server umzuleiten. Damit ist der Server konfiguriert.

Auf den Clients können Sie dann bereits mit dem Befehl

ssh lokalerbenutzer@secure.zielrechner.de

eine Verbindung aufbauen und auf der Kommandozeile des OpenSSH-Servers arbeiten.