212.3 Secure Shell - SSH Gewichtung 4
212.3 Secure Shell - SSH
Kandidaten sollten einen SSH-Daemon konfigurieren und absichern können. Dieses Lernziel beinhaltet die Verwaltung von Schlüsseln und die Konfiguration von SSH für Benutzer. Kandidaten sollten außerdem Anwendungsprotokolle über SSH weiterleiten und den SSH-Login verwalten können.
Hauptwissensgebiete:
- OpenSSH-Konfigurationsdateien, Werkzeuge und Hilfsprogramme
- Anmeldebeschränkungen für den Systemverwalter und normale Benutzer
- Verwaltung und Einsatz von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Kennwort
- Gebrauch mehrerer Verbindungen von mehreren Rechnern zur Absicherung gegen Verbindungsabbruch zu einem entfernten Rechner nach Konfigurationsänderungen
Dies ist eine auszugsweise Liste der verwendeten Dateien, Begriffe und Hilfsprogramme:
- ssh
- sshd
- /etc/ssh/sshd_config
- /etc/ssh/
- Dateien für private und öffentliche Schlüssel
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol