Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
knb:ssh [2020/06/04 18:30] – [Administration eines Freifunk-Knotens via SSH] Django | knb:ssh [2020/06/04 18:49] – [SSH-Clientconfig] Django | ||
---|---|---|---|
Zeile 9: | Zeile 9: | ||
===== Vorbereitungen ===== | ===== Vorbereitungen ===== | ||
==== SSH-Key ==== | ==== SSH-Key ==== | ||
- | Für den Zugriff benötigen wir natürlich ein entsprechendes SSH-Schlüsselpaar, | + | Für den Zugriff benötigen wir natürlich ein entsprechendes SSH-Schlüsselpaar, |
- | | + | |
+ | $ ssh-keygen -b 4096 -t rsa -C [email protected] -f ~/ | ||
< | < | ||
Zeile 33: | Zeile 34: | ||
==== SSH-Clientconfig ==== | ==== SSH-Clientconfig ==== | ||
- | Um nun nicht jedes mal beim Aufruf einer SSH-Verbindung zu einem unserer Knoten, Parameter wie **user** und die doch sehr langen **IPv6**-Adressen angeben zu müssen, hinterlegen dwir die entsprechenden Daten in der Konfigurationsdatei unseres lokalen SSH-Clients auf unserem Admin-Rechners. | + | Um nun nicht jedes mal beim Aufruf einer SSH-Verbindung zu einem unserer Knoten, Parameter wie **user** und die doch sehr langen **IPv6**-Adressen angeben zu müssen, hinterlegen dwir die entsprechenden Daten in der Konfigurationsdatei unseres lokalen SSH-Clients auf unserem Admin-Rechners. |
+ | **'' | ||
- | So ist z.B. in nachfolgendem Konfigurationsbeispiel der Router **ff_pliening_gbw_od** direkt erreichbar und der Router **ff_pliening_gbw_od-e** nur über den Sprunghost mit Namen **jumphost**, | + | Die Verwendung einer eignen individuellen SSH-Clinetkonfigurationsdatei hat darüber hinaus auch noch zusätzlich den Vorteil, dass z.B. von einem Netz aus, bei dem es " |
- | vim ~/ | + | |
+ | So ist z.B. in nachfolgendem Konfigurationsbeispiel der Router **ff_pliening_gbw_od** direkt erreichbar und der Router **ff_pliening_gbw_od-e** nur über den eigenen | ||
+ | $ vim ~/ | ||
<file bash ~/ | <file bash ~/ | ||
| | ||
Zeile 62: | Zeile 66: | ||
Wir können somit, wenn wir uns z.B. in einem IPv4-only Netzwerk aufhalten, ganz einfach durch den nachfolgenden Aufruf den Knoten **ff_pliening_gbw_od** erreichen. | Wir können somit, wenn wir uns z.B. in einem IPv4-only Netzwerk aufhalten, ganz einfach durch den nachfolgenden Aufruf den Knoten **ff_pliening_gbw_od** erreichen. | ||
- | ssh ff_pliening_gbw_od-e | + | $ ssh ff_pliening_gbw_od-e |
Ebenso können wir so direkt Dateien auf den Knoten in das // | Ebenso können wir so direkt Dateien auf den Knoten in das // | ||
- | scp firmware ff_pliening_gbw_od-e:/ | + | $ scp firmware ff_pliening_gbw_od-e:/ |
Hier wird nun ohne manuelle Umwege Datei **firmware** in das // | Hier wird nun ohne manuelle Umwege Datei **firmware** in das // |