SSH Alias für schnellere Anmeldung

Um sich per SSH an einem System wie z.B. einem Server oder Einplatinencomputern wie dem Raspberry Pi oder BananaPi anzumelden, muss über ein Terminal ein doch etwas längerer Befehl eingegeben werden.

ssh benutzer@rechnername

Das kann mit der Zeit schon nervig werden. Gerade wenn mehrere SSH Sessions aufgebaut werden sollen. Als fauler Mensch ist man natürlich geneigt, so wenig Aufwand wie möglich in Aktionen zu investieren, um sich das Leben leichter zu machen. Auch für den Aufbau einer SSH Session zum Raspberry Pi oder Banana Pi ist das möglich, indem für die ensprechende Verbindung ein SSH Alias angelegt wird. Dazu muss die Konfigurationsdatei „~/.ssh/config“ angepasst oder erzeugt werden, falls sie noch nicht vorhanden ist.

„SSH Alias für schnellere Anmeldung“ weiterlesen

SSH Schlüssel zur Authentifizierung

Für eine sichere SSH Verbindung auf ein Zielsystem gibt es mehrere Möglichkeiten. Im letzten Beitrag habe ich erklärt, wie der Zugriff mittels „Zwei Faktor Authentifizierung“ und dem „Google Authenticator“ funktioniert. Klick Ein weiterer Weg der „Zwei Faktor Authentifizierung“ ist der Zugriff mit SSH Schlüsseln (SSH Keys) in Kombination mit einer Passphrase. Diese schützt den Schlüssel bei Verlust und fügt einen zweiten Faktor hinzu. Somit muss etwas besessen (der private Schlüssel) und gewusst (die Passphrase) werden. Gerade auf Systemen die per SSH über das Internet erreichbar sind, ist es wichtig, den SSH Zugang abzusichern. Eine weitere Alternative wäre es, den Zugriff über SSH nur über das interne Netzwerk oder einen VPN Tunnel zu erlauben.

„SSH Schlüssel zur Authentifizierung“ weiterlesen

Zwei Faktor Authentifizierung für SSH Zugang

SSH bietet Administratoren den sicheren Zugriff auf Systeme wie Server im Rechenzentrum oder Einplatinencomputer wie z.B. Raspberry Pi oder Banana Pi im heimischen Netzwerk. Oftmals wird der SSH Zugriff direkt über das Internet erlaubt. Dieses Szenario bietet eine generelle Angriffsfläche. Schon alleine wenn der Zugriff über ein nicht vertrauenswürdiges System erfolgt. Sind die Zugangsdaten einmal weg, haben Angreifer leichtes Spiel. Eine Möglichkeit ist der Einsatz von SSH Keys. Hier kommt ein asymmetrisches Verschlüsselungsverfahren zum Einsatz. Auf dem Zielsystem befindet sich nur der Public Key. Der sichere Private Key, der mit einer Passphrase geschützt ist, befindet sich unter Kontrolle des Administrators. Beim Zugriff auf das Zielsystem (Server, Banana Pi oder Raspberry Pi) wird also der Private Schlüssel sowie die zugehörige Passphrase benötigt.

„Zwei Faktor Authentifizierung für SSH Zugang“ weiterlesen

Netzwerkanalyse mit nmap

nmap ist eine Open-Source Software, um das eigene Netzwerk zu analysieren und zu überprüfen. Hierbei ist wichtig zu wissen, dass es aus rechtlichen Gründen nur im eigenen Netzwerk eingesetzt werden darf oder die Genehmigung zum Scannen eines fremden Netzes vorliegen muss! Seit 2007 gibt es den sogenannten Hackerparagraphen „§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten“
, der dem Einsatz gewisser Tools nicht gerade offen gegenüber steht. Dazu gehört auch nmap. Wie soll es jedoch ohne den Einsatz solcher Tools möglich sein, sein eigenes System/Netz auf potentielle Schwachstellen zu prüfen? Nur weil ein Werkzeug eine gewisse Möglichkeit bietet, heisst es nicht, dass es auch genau dafür eingesetzt wird. Eine Kettensäge… Ach lassen wir das…

„Netzwerkanalyse mit nmap“ weiterlesen

Datenaustausch zwischen Linux und Raspberry Pi

Um einen Raspberry Pi zu konfigurieren bzw. zu verwalten, lässt sich mit SSH eine Verbindung aufbauen, um direkt über die Konsole arbeiten zu können. Unter Linux wird aus einem Terminal dazu folgender Befehl abgesetzt.

ssh pi@192.168.1.100

Der User „pi“ sowie die IP Adresse müssen hier ggf. angepasst werden. Unter Windows lässt sich eine SSH Sitzung mit dem Tool „Putty“ aufbauen. Sollen jedoch Daten ausgetauscht werden, wird das Protokoll SCP (Secure CoPy) benötigt.

„Datenaustausch zwischen Linux und Raspberry Pi“ weiterlesen

Seafile – Speicherplatz gelöschter Daten freigeben

Die „File Sync and Share“ Lösung Seafile, welche sich prima als Private Cloud auf einem Raspberry Pi betreiben lässt, nutzt Daten Deduplizierung, um Speicherplatz zu sparen. Vereinfacht gesagt, werden identische Datenblöcke nur einmalig abgespeichert. Je mehr Bibliotheken es gibt oder Dateiaktionen durchgeführt werden, desto mehr ungenützte Datenblöcke gibt es. Um diese wieder freizugeben muss ein „Garbage Collector“ Tool ausgeführt werden.

„Seafile – Speicherplatz gelöschter Daten freigeben“ weiterlesen

Raspbian Linux für „Serverbetrieb“ optimieren

Raspbian ist eine auf Debian Linux basierte Distribution, die speziell für die ARM Architektur des Raspberry Pi angepasst wurde. Viele nutzen den Raspberry Pi als Server, um eigene Dienste hosten zu können. Hierfür reicht eine SSH Verbindung zum Administrieren völlig aus. Eine grafische Oberfläche samt zugehöriger Tools wird also nicht benötigt. Um Ressourcen zu sparen und um mögliche Angriffspunkte zu minimieren, lässt sich solch „unnötiger Ballast“ wieder entfernen. Bevor ein System derart bearbeitet wird, lohnt es sich immer ein Image zu erzeugen, um im Problemfall schnell auf den Ursprungszustand zurück zu können. Wie das bequem mit der Open Source Lösung „CloneZilla“ geht, habe ich hier beschrieben: https://blog.doenselmann.com/festplatten-image-mit-clonezilla-erstellen/

„Raspbian Linux für „Serverbetrieb“ optimieren“ weiterlesen

Seafile Upgrade durchführen

Seafile ist eine OpenSource „File Sync & Share“ Software, ähnlich wie der kommerzielle Dienst Dropbox. Der Vorteil ist, dass Seafile selbst gehostet werden kann und somit die Kontrolle der eigenen Daten jeweils in eigener Hand bleibt. Anleitungen, wie Seafile auf dem Raspberry Pi installiert werden kann, gibt es im Internet genügend. Dieser Post beschreibt das Vorgehen für ein Seafile Upgrade. Hierbei werden sowohl Major- als auch Minor Updates berücksichtig.

„Seafile Upgrade durchführen“ weiterlesen

Eigenen URL Shortener auf Raspberry Pi installieren

Wer viele Links auf sozialen Plattformen postet weiß, dass einige dieser Dienste die eingegebenen URLs automatisch kürzen. Aus der URL https://blog.doenselmann.com wird dann z.B. http://bit.ly/1sn4bWc Wie bekannt ist, vergisst das Internet erstmal nichts, was es einmal gespeichert hat. Was passiert jedoch, wenn ein URL Shortener Dienst die Pforten für immer schließt? Richtig, die erzeugten URLs zeigen damit ins Nirwana. Wer generell fremden Diensten skeptisch gegenüber steht, kann sich auch seinen eigenen URL Shortener installieren. Dazu wird eine passende URL sowie ein Raspberry Pi mit installiertem YOURLS benötigt. Damit die eigene URL auch auf dem zu Hause stehenden Raspberry Pi zeigen kann, ist ein CNAME Eintrag beim Provider sowie möglicherweise ein DynDNS Dienst (sollte keine feste statische IP vorhanden sein) erforderlich. Wie die eigene URL für DynDNS verwendet werden kann, habe ich hier beschrieben: https://blog.doenselmann.com/eigenen-domainnamen-fuer-dyndns-verwenden

„Eigenen URL Shortener auf Raspberry Pi installieren“ weiterlesen

Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP

Um Daten auf dem Raspberry PI zu bearbeiten, kann man sich z.B. per SSH (Secure Shell) auf den Winzling verbinden. Unter Windows eignet sich hierfür das Tool „Putty“. Damit der Zugriff funktioniert, muss SSH auf dem Raspi aktiviert werden. Dies geschieht unter Raspbian mit dem Befehl

 sudo raspi-config

Hier lässt sich unter anderem der SSH Zugriff aktiveren.

„Datenaustausch zwischen Windows und Raspberry Pi mit WinSCP“ weiterlesen