copssh unter Windows 7

So, da ich momentan mit Windows 7 experimentiere, muss natürlich auch wieder eine ssh-Lösung her. Mit copssh findet man eine fertig gepackte Version von openSSH für Windows.

Unter Windows 7 ist dabei zu beachten, dass ssh-keygen nur mit Administratorrechten ausgeführt werden kann. Wer das nicht braucht, kann die gleichnamige Manifest-Datei im Ordner "Bin" löschen.

Bei mir war die nächste Hürde, public-key-authentication wieder ans Laufen zu bringen. Ich habe bei'm Besten Willen nicht den Ordner gefunden, in dem copssh nach den Identities sucht. In der ssh_config von copssh finden sich nur die Standardeinträge ~/.ssh/identity, etc.

In diesem Ordner:

C:\Users\USERSNAME\AppData\Local\VirtualStore\Program Files (x86)\Internet\ICW\.ssh

habe ich schließlich eine known_hosts entdeckt, die den key des Testservers enthielt. Dies ist also das standardmäßige config-Verzeichnis von copssh.

MySQL per SSH

Da das einloggen auf einen MySQL-Server meistens nur lokal zugelassen ist, hilft hier ein Tunnel per ssh.

#$> ssh -L 3307:127.0.0.1:3306 user@mysql.host

Um sich anschließend zum lokalen Ende des Tunnels verbinden zu können.

#$> mysqladmin -P 3307 status -u -p -h 127.0.0.1

Auf diese Lösung kommt man schnell, wenn man ssh kennt. Ich habe lokal Port 3307 gewählt, da auch hier schon ein MySQL-Server auf dem Standardport lauscht. Wichtig ist bei'm Aufbau des Tunnels allerdings, dass man tatsächlich die Loopback-IP-Adresse (127.0.0.1), statt des Namens angibt. Ansonsten kann es passieren, dass für den Verbindungsaufbau weitere Ports geöffnet werden sollen, so dass die Verbindung nicht zustande kommt. Auch für den mysql-Befehl ist es wichtig, die Adresse zu verwenden, da bei Aufruf über localhost automatisch ein Verbindungsaufbau über den socket stattfindet.

Login auf Ubuntu dauert lange

Gestern ist unser ubuntu-server tatsächlich mal abgestürzt. Nach dem Neustart hat das login sowohl auf dem lokalen Terminal, als auch über ssh unerträglich lange gedauert. Da es auch bei der lokalen Anmeldung so lange gedauert hat, bis sich etwas tat, konnte man eine fehlerhafte DNS-Auflösung seitens ssh ausschließen.

Add the following to /etc/ssh/sshd_config on your SSH server

UseDNS no

Then restart the ssh daemon and your pauses should be gone.

Nach langem Suchen stellte sich heraus, dass ein nicht konfigurierter NIS-Server sich bei Systemstart mitgestartet hat. Dieser hat dann bis zum Timeout vergeblich versucht, die Login-Anfragen zu bearbeiten. Jetzt geht wieder alles blitzschnell.

Sicherheitslücke in ssl, openvpn, openssh auf debian und ubuntu

Wie heise berichtet, ist eine Sicherheitslücke in openssl und openssh aufgetreten, die auf eine fehlerhafte Implementierung des random-number-generators zurückzuführen ist.
Bei mir klappte das zur Lösung vorgeschlagene dist-upgrade ohne Probleme. Die damit neu installierten Tools ssh-vulnkey und openssl-vulnkey haben im System auch gleich mehrere verwundbare Schlüssel gefunden, was dazu führte, dass eine Menge ssh-Schlüssel und die openvpn-Zertifizierung komplett neu eingerichtet werden mussten.