Adminstammtisch – 07.09. – openSSH – aber sicher (Andre Niemann)
By jens
Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.033 (Achtung, wieder der alte Raum)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)
**
Zeit:** 19:00
Sprache/Language: Deutsch
Anmeldung zum Bier danach / Registration for food and beer after the talk:
https://terminplaner.dfn.de/foodle.php?id=3afdjgr7z2er8tji
Nachdem TLS[0] vermehrt ins Gespräch gekommen ist, sei es nun an der Zeit sich auch SSH[1] zu widmen – dem Protokoll für Remote Shell und Command Execution. Jeder Admin kennt es, selbst Dev kommt durch devops nicht mehr drumrum.
Trotzdem es “jeder” nutzt hat sich herausgestellt, dass die meisten nur einen Funktionsumfang nutzen wie bei Officepodukten üblich.
Daher geht es im Vortrag zum Einen um nützliche Features und zum Andern um Sicherheitseigenschaften.
Bei einem Schnelldurchlauf durch die Funktionsweise von OpenSSH[2], werden Konfiguration, SSH-Protokolle und sicherheitsrelevante Merkmale aufgefrischt.
Auf der Grundlage werden Anregungen für vernünftige Konfigurationsanpassungen gegeben für:
- Authentisierung
- Usereinschränkungen
- kryptografische Primitive
- Schlüsselverwaltung
Zusätzlich werden interessante Features beleuchtet und vorgeführt, die einem wie die folgenden den Alltag einfacher machen:
- interactive Session
- Session Multiplexing
- Port Forwarding
- …
Nach dem Vortrag kann der Zuhörer seine über Rechnergenerationen migrierten Konfigurationen und Schlüsselmaterial sichten und bei bedarf an neue Entwicklungen und Sicherheitsanforderungen anpassen.
[0] https://tools.ietf.org/html/rfc5246
[1] https://tools.ietf.org/html/rfc4251
[2] https://www.openssh.com/