rsync

rsync ist ein mächtiges Programm mit dem man Dateien von A nach B kopieren kann. Es ist sehr beliebt weil es gut funktioniert und Funktionen hat die häufig gebraucht werden. Man kann es nicht nur lokal nutzen sondern auch in Kombination mit SSH und einem SSH-Key.

rsync --progress -avz -e "ssh -i /home/USER/.ssh/ed25519" /home/USER/Dokumente/MeineWebseite/ user@DeineIP:/var/www/MeineWebseite

Der oben stehende Ausdruck ist ein Beispiel wenn man SSH mit einen SSH-Key verwendet. Es ist ein recht langer Ausdruck.

Beachte, das Attribut -e das nötig ist um SSH zu aktivieren.
Beachte außerdem das der innere Ausdruck in Anführungszeichen „ssh …“ gesetzt werden muss.
Achte auch darauf das bei der Quelle am Ende ein / steht, beim Ziel nicht.

Kopieren mit ssh und scp

Im Netzwerk in einer verschlüsselten Verbindung Daten von einem Rechner zum andere kopieren. Mit scp.

ssh ist ein Programm und Protokoll, mit dem du eine verschlüsselte Verbindung zu entfernten Rechnern aufbauen kannst. Mit dem Programm scp kannst du über eine solch verschlüsselte (ssh) Verbindung Dateien und ganze Verzeichnisse kopieren. scp ist eine Art Schwesterprogramm von ssh und cp. scp steht für Secure Copy. „Kopieren mit ssh und scp“ weiterlesen

SSH und HashKnownHosts

HashKnownHosts YES or NO

Seit Debian Lenny werden die KnownHosts nicht mehr im Klartext angezeigt sondern als Hashwert. Der Defaultwert ist HashKnownHosts yes. Die Idee dahinter ist es, einem Angreifer es möglichst schwer zu machen, herauszufinden auf welche Host sich der USER via SSH anmeldet. Aus IT-Sicherheitsperspektive ist das schlau gedacht.

In eher unkritischen Umfeld und wenn man es etwas bequemer machen will und die KnownHosts im Klartext erkennen will, kann man die Option HashKnownHosts yes in HashKnownHosts no ändern oder auskommentieren. Das geht über die entsprechende Konfigurationsdatei auf der Clientseite.

Schritt 1

Gehe auf der SSH-Clientseite in das Verzeichnis /etc/ssh/ und öffne die Datei ssh_config (mit root bzw. sudo).

sudo nano /etc/ssh/ssh_config

Schritt 2

‚Kommentiere‘ den Defaultwert durch das vorstellen einer ‚Raute‘ (#) aus.

#   HashKnownHosts yes

Ab sofort werden alle neuen „KnownHosts“ im Klartext abgespeichert HOME/USER/.ssh/knownhost. Die alten bleiben natürlich verhasht.