ssh evil.server

ssh anderernutzer@evil.server

ssh-keygen -l -f /etc/ssh/ssh_host_ed25519_key

(bzw. passender Key)

ssh-keygen -R evil.server

ssh-keygen

ssh-copy-id username@evil.server

ssh-keygen -f ~/.ssh/id_rsa -p

• -p 1234 – Port 1234 statt Port 22 nutzen
• -C – Kompression einschalten
• -v – verbose – zusätzliche Ausgaben zur Fehlersuche

ssh -L 127.0.0.1:1234:192.168.0.2:80 evil.server

Lokale Verbindungen an Port 1234 werden über evil.server an 192.168.0.2 Port 80 weitergeleitet

ssh -R 0.0.0.0:1235:127.0.0.1:80 evil.server

Verbindungen auf eine beliebige IP von evil.server auf Port 1235 werden an Port 80 des lokalen PCs weitergeleitet

ssh -D 3128 evil.server

Es wird ein SOCKS-Proxy auf Port 3128 gestartet. Dieser kann z.B. mit Firefox genutzt werden

ssh -XY evil.server

Nun können in der Sitzung grafische Programme gestartet werden. Die Anzeige erfolgt auf dem lokalen PC

Alle Argumente und weitere Optionen können global oder pro Ziel in den Konfigurationen hinterlegt werden. Die Benutzerkonfiguration ist unter ~/.ssh/config zu finden, die Systemweite üblicherweise unter /etc/ssh/ssh_config

In einer SSH-Sitzung kann man üblicherweise mit der Tilde-Taste (~) ein internes Menü aufrufen. Die Wichtigsten Befehle:

• ~? Hilfe anzeigen
• ~. SSH-Verbindung beenden (auch wenn Gegenseite nicht mehr reagiert)
• ~# Liste der Verbindungen (incl. Tunnel) anzeigen
• ~C Interne Konsole aufrufen – hier kann man nachträglich Tunnel (-L, -R, -D) aufbauen

• ssh-agent: Kennwörter für SSH-Keys mussen nur alle X Minuten eingegeben werden
• autossh: SSH-Verbindung bei Abbrüchen neu Aufbauen
• SSH mit Pipes: Pipes lassen sich über SSH auch an entfernte Rechner senden
• 2-Faktor-Anmeldung, z.B. mit Google Authenticator
• Host-Keys in DNS hinterlegen