Stretch: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
Zeile 33: Zeile 33:


Neuen Key erzeugen:
Neuen Key erzeugen:
 
<pre>
ssh-keygen -t rsa -b 4096
ssh-keygen -t rsa -b 4096
 
</pre>
Kopieren des öffentlichen Schlüssels auf den Server:
Kopieren des öffentlichen Schlüssels auf den Server:
 
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
 
</pre>
oder als Domainadmin:
oder als Domainadmin:
 
<pre>
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
</pre>


'''Für Windows:'''
'''Für Windows:'''
Zeile 51: Zeile 52:


erzeugt einen neuen Schlüssel.
erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.



Version vom 13. März 2018, 03:26 Uhr

Upgrade auf Debian Stretch

In ersten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.

Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform auf dieser Wiki-Seite über die Vorbereitungen informieren.

Ende März wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.

Das Upgrade der Webspaces und Managed Server wird im April 2018 beginnen.

Folgende Software ist insbesondere betroffen:

MySQL wird ersetzt durch MariaDB

PHP Update auf Version 7.0

Java Update auf Version 8.0

Update des OpenSSH Servers

DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert. DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden. Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.

Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.

Werden noch DSA-Keys verwendet, muss zwingend ein neuer Schlüssel wie folgt erstellt werden:

Für Freunde der Kommandozeile unter Linux

Neuen Key erzeugen:

ssh-keygen -t rsa -b 4096

Kopieren des öffentlichen Schlüssels auf den Server:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de

oder als Domainadmin:

ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de

Für Windows:

PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

erzeugt einen neuen Schlüssel. Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.