Hackspace Network
IP Kommandos

Werkzeugkasten iproute2

ip link show oder kurz ip -s l : Interfaces mit Hardware-Adressen und Statistikdaten -s anzeigen.
ip a / ip addr show : Interfaces + zugehörige IP-Adressen anzeigen.

ip -br -c a : show interfaces and IPs briefly (-br) and colored (-c).
ip n / ip neigh show : ARP/Neighbor-Cache anzeigen.
ip r / ip route show : IPv4-Routingtabelle anzeigen.
ip -6 r / ip -6 route show : IPv6-Routingtabelle anzeigen.

brctl show : Infos (logischen) Brücken anzeigen. (Info)
dhclient : DHCP-Client starten.

Konfiguration der Interfaces mit ifupdown bzw. über Datei /etc/network/interfaces (Info)
ifdown eth0 : Interface eth0 stoppen.
ifup eth0 : Interface eth0 starten.
ifdown -a --exclude=lo | ifup -a : Alle Interfaces neu starten.

Konfiguration der Interfaces mit Netplan (ab Ubuntu 17.10) (Info, manpages)
/etc/netplan/01-netcfg.yaml : Konfigurationsdatei für Netplan

Verbindungen

netstat-Kommando (wikiuser)
netstat -tnpa | grep ESTABLISHED : Alle laufenden TCP-Verbindungen.
netstat -tulpn : Alle offenen (-l) TCP (-t) und UDP (-u) Ports numerisch (-n) mit Programnamen (-p) anzeigen.

ss - socket statistics : ersetzt in Zukunft netstat (rootuser)

ss -t6 : Alle über IPv6 laufenden TCP-Verbindungen

ss -ti state established : Alle TCP-Verbindungen im Zustand established inklusive interne Information (-i).

ss -nulp4 | column -t : Output zusätzlich ordentlich formatieren

SSH einrichten SSH über Passwort
Einfach auf einem Server einzurichten. Sicherheit hängt von der Qualität des Passworts ab.
1) apt install openssh-server : SSH-Server installieren.
2) Jetzt kann man sich per ssh/putty und mit Passwort in Server einwählen. Befehl hierfür: ssh user@server.

SSH auf öffentliche Schlüssel umstellen:
1) Man benötigt ein Schlüsselpaar (falls nicht vorhanden, dieses z.B. mit ssh-keygen -t rsa -b 4096 erzeugen).
2) Den öffentlichen Schlüssel per ASCII (ssh-rsa AAA.....) als erste bzw. weitere Zeile in die Server-Datei ~/.ssh/authorized_keys des Homeverzeichnisses des Benutzers eintragen.
3) Den geheimen Schlüssel in ssh/putty verfügbar machen. (Bei ssh den geheimen Schlüssel in die Standard-Datei ~/.ssh/id_rsa kopieren.
4) Zugriff mit öffentlichem Schlüssel testen, d.h. für ssh user@server wird kein Passwort mehr benötigt (obwohl Passwort noch aktiv)..

Passwortzugriff abschalten
(da Sicherheitslücke):
Auf dem Server die Datei /etc/ssh/sshd_config wie folgt anpassen:
- ChallengeResponseAuthentication no
- PasswordAuthentication no (hier ist Änderung notwendig!)
- UsePAM yes
Zugriff testen. Fertig!
Using SSH

~/.ssh/config : Konfigurationsdatei für SSH. Hiermit lassen sich Zugangsdaten für einen bequemen SSH-Zugriff konfigurieren. (Man, Info, manpages, )

ssh-Tunnel : netzmafia

 

 

Filetransfer mit SFTP

- sftp -i .ssh/id_rsa4096 root@xx.xx.xx.xx : Aufrufen von sftp mit Angabe eines geheimen Schlüssels.

- pwd : Remote Verzeichnis anzeigen. Alle Dateikommandos beziehen sich auf das Remotesystem.

- lpwd : Lokales Verzeichnis anzeigen. Alle Dateikommandos mit vorangestelltem l beziehen sich auf das lokale System.

- put file : File hochladen.

- get -r <verzeichnis> : Komplettes Verzeichnis herunterladen.

- exit : Verlassen von sftp.

Info: computerhope


Mounting a remote file system (ubuntu.com/community/SSHFS)

sshfs -o ServerAliveInterval=15 username@192.168.174.77:/mnt/remoterepo /home/username/localrepo/ : Mounting a remote repository.

fusermount -u ~/localrepo : Unmounting the remote repository

 

SNMP-Agent apt install snmpd : SNMP-Agent installieren (Überprüfen mit systemctl status snmpd). Falls Problem, dann in der Datei /etc/default/snmpd die Option LsD durch LS6d ersetzen (siehe: www.adminsehow.com/... ).
In /etc/snmp/snmpd.conf die Option
#agentAddress
agentAddress anpassen. Dann Zugriff über SNMPv2 möglich.
Link
: linux.die.net/...
Wireshark

Wireshark auf einem entfernten Server ausführen:

1) apt install xorg : X11-Server installieren.

2) ssh -X username@server wireshark & : Wireshark auf einem Server ausführen und die Oberfläche per X11 zur Verfügung stellen.

Remote
Server GUI
Remote Zugriff auf Server-Apps mit GUI
Hierzu wird nur ein X11-Server benötigt, dann ist GUI-Zugriff über ssh möglich:
1) apt install xorg : Auf dem Server einen X11-Server installieren.
2) ssh -X user@server xclock : Zum Test auf einem Desktop-Client über SSH die graphische Uhr des Server holen.

VNC-Remote-Desktop
Für einen sicheren Remote-Desktop auf dem Server zusätzlich VNC installieren (Doku):
1) Voraussetzung: SSH + Desktopumgebung ist auf dem Server bereits installiert.
2) apt install tightvncserver : Den VNC-Server installieren.
3) vncserver : Beim ersten Start werden Passworte vergeben, (eines für Vollzugriff und eines für nur lesenden Zugriff). Der VNC-Server läuft am lokalen Port 5901 und stellt dort Fenster :1 zur Verfügung.
4) vncserver -kill :1 : VNC-Server killen, da er im Weiteren noch konfiguriert wird.
5) nano ~/.vnc/xstartup : Startdatei zur Bearbeitung aufrufen.
6) Inhalt, wie folgt ersetzen:
       #!/bin/bash
       xrdb $HOME/.Xresources   # read resource file
       startxfce4 &             # start xfce4 in background
7) sudo chmod +x ~/.vnc/xstartup : Rechte anpassen.
8) vncserver : VNC-Server wieder starten
9) ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address : Ein SSH-Verbindung zum Server aufbauen. Auf den remote-VNC-Server kann nun lokal über localhost:5901 zugegriffen werden. Zum Beispiel mit default Ubuntu-VNC-VClient Vinagre.
10) Jetzt VNC als Service Unit in Ubuntu einbinden, siehe hierzu: Step 4 — Creating a VNC Service File (oder old-fashioned Starting VNC Server on Boot).
Windows-Zugriff
auf remote
Ubuntu-Desktop
VNC auf Ubuntu-Desktop einrichten:
1) Im Dash über Freigabe der Arbeitsfläche Remotezugriff erlauben.
2) Über Kommandozeile /usr/lib/vino/vino-server den VNC-Server starten (falls nicht automatisch gestartet).
3) su3) apt install dconf-editor : Für Zugriff über Windows muss Verschlüsselung abgeschaltet werden. Dies geht über diese Konfig-Tool.
4) -editor
über org -> gnome -> desktop -> remote-access : require encryption ausschalten.
5) Jetzt (hoffentlich nur im im Privatnetz) Zugriff auf Ubuntu über einen Windows-VNC-Client möglich.
   

 

Impressum | Datenschutz | leischner.inf.h-brs.de, last modification: 15.07.2018-19.53