[buug-l] Adminstammtisch – 07.09. – openSSH – aber sicher (Andre Niemann)
Jens Link
jenslink at quux.de
Do Aug 31 13:17:03 CEST 2017
Hallo zusammen,
im September erklärt Andre Niemann wie man OpenSSH sicher benutzt
(Abstract siehe unten).
Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum: 4.033 (Achtung, wieder der alte Raum)
(U2: Ernst Reuter Platz, M45 Marchstr, 245 Marchbrücke)
Zeit: 19:00
Sprache/Language: Deutsch
Anmeldung zum Bier danach / Registration for food and beer after the
talk:
https://terminplaner.dfn.de/foodle.php?id=3afdjgr7z2er8tji
*Abstract*
Nachdem TLS[0] vermehrt ins Gespräch gekommen ist, sei es nun an der
Zeit sich auch SSH[1] zu widmen – dem Protokoll für Remote Shell und
Command Execution. Jeder Admin kennt es, selbst Dev kommt durch devops
nicht mehr drumrum. Trotzdem es “jeder” nutzt hat sich herausgestellt,
dass die meisten nur einen Funktionsumfang nutzen wie bei Officepodukten
üblich.
Daher geht es im Vortrag zum Einen um nützliche Features und zum Andern
um Sicherheitseigenschaften. Bei einem Schnelldurchlauf durch die
Funktionsweise von OpenSSH[2], werden Konfiguration, SSH-Protokolle und
sicherheitsrelevante Merkmale aufgefrischt.
Auf der Grundlage werden Anregungen für vernünftige
Konfigurationsanpassungen gegeben für:
* Authentisierung
* Usereinschränkungen
* kryptografische Primitive
* Schlüsselverwaltung
Zusätzlich werden interessante Features beleuchtet und vorgeführt, die
einem wie die folgenden den Alltag einfacher machen:
* interactive Session
* Session Multiplexing
* Port Forwarding
* …
Nach dem Vortrag kann der Zuhörer seine über Rechnergenerationen
migrierten Konfigurationen und Schlüsselmaterial sichten und bei bedarf
an neue Entwicklungen und Sicherheitsanforderungen anpassen.
[0] https://tools.ietf.org/html/rfc5246
[1] https://tools.ietf.org/html/rfc4251
[2] https://www.openssh.com/
Mehr Informationen über die Mailingliste buug-l