Stretch: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 22: | Zeile 22: | ||
== Update des OpenSSH Servers == | == Update des OpenSSH Servers == | ||
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert. | |||
DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden. | |||
Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich. | |||
Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht. | |||
Werden noch DSA-Keys verwendet, kann ein neuer Schlüssel kann wie folgt erstellt werden: | |||
'''Für Freunde der Kommandozeile unter Linux''' | |||
Neuen Key erzeugen: | |||
ssh-keygen -t rsa -b 4096 | |||
Kopieren des öffentlichen Schlüssels auf den Server: | |||
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de | |||
oder als Domainadmin: | |||
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de | |||
'''Für Windows:''' | |||
PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird: | |||
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html | |||
erzeugt einen neuen Schlüssel. | |||
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden. | |||
---- | ---- | ||
[[Kategorie:Upgrade Jessie zu Stretch]] | [[Kategorie:Upgrade Jessie zu Stretch]] | ||
[[Kategorie:Glossar]] | [[Kategorie:Glossar]] | ||
Version vom 13. März 2018, 03:20 Uhr
Upgrade auf Debian Stretch
In ersten Quartal führt das Hostsharing-Team die vorbereitenden Arbeiten für das Upgrade der Hostsharing-Server auf Debian Stretch (Debian 9.x) durch.
Während der Vorbereitungen werden wir die Mitglieder und Nutzer.innen unserer Plattform auf dieser Wiki-Seite über die Vorbereitungen informieren.
Ende März wird auf dieser Seite dokumentiert sein, welche Änderungen durch das Upgrade notwendig werden und welche Vorbereitungen die Nutzer.innen treffen sollten.
Das Upgrade der Webspaces und Managed Server wird im April 2018 beginnen.
Folgende Software ist insbesondere betroffen:
MySQL wird ersetzt durch MariaDB
PHP Update auf Version 7.0
Java Update auf Version 8.0
Update des OpenSSH Servers
DSA-Keys sind standardmäßig deaktiviert und werden seitens Hostsharing aus Sicherheitsgründen nicht aktiviert. DSA-Keys gelten als unsicher und sollten daher nicht verwendet werden. Ein Login unter der Verwendung von DSA-Keys ist nach dem Upgrade auf Debian Stretch nicht mehr möglich.
Es sollte geprüft werden, ob DSA-Keys verwendet werden. Dies erkennt man z.B. daran, das am Anfang der Datei des öffentlichen Schlüssels "ssh-dsa" steht.
Werden noch DSA-Keys verwendet, kann ein neuer Schlüssel kann wie folgt erstellt werden:
Für Freunde der Kommandozeile unter Linux
Neuen Key erzeugen:
ssh-keygen -t rsa -b 4096
Kopieren des öffentlichen Schlüssels auf den Server:
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00@xyz00.hostsharing.de
oder als Domainadmin:
ssh-copy-id -i /home/ich/.ssh/id_rsa xyz00-ich@xyz00.hostsharing.de
Für Windows:
PuttyGen, das bei der Intallation von Putty in der Regel mit installiert wird:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
erzeugt einen neuen Schlüssel.
Es sollte ein Schlüssel des Typs "SSH2-RSA" generiert werden.