OpenSSH Grundlagen

<body background="../../../images/top.png" bgcolor="#FFFFFF"> <table width="100%" cellspacing="0" cellpadding="0" summary=""> <tr> <td align="left" valign="top" rowspan="2" width="99%"><img src="../../../images/toptext_Johannes-Linux-Vortraege.png" alt="Johannes Linux Vortraege" width="444" height="53" /></td> <td rowspan="2" align="center" valign="bottom"><img src="../../../images/dieseseite.de.png" alt="diese Seite:" width= "63" height="19" /></td> <td rowspan="2"><img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border="0" /></td> <td align="center" valign="top"><a href="ssh1_inhalt.de.html" target="_parent"><img src="../../../images/empty.png" alt="ohne Frames" border="0" width="23" height="30" /></a></td> <td rowspan="2"><img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border="0" /></td> <td align="center" valign="top"> <div title="Größe: 174 kB"><a href="ssh1.de.pdf" target="_blank"><img src="../../../images/pdffile.png" alt= "-->" border="0" width="30" height="30" /></a></div> </td> <td rowspan="2"><img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border="0" /></td> <td align="center" valign="top"><a href="ssh1.en.html" target="_top"><img src="../../../images/britishflag.png" alt= "-->" border="0" width="32" height="21" /></a></td> </tr> <tr> <td align="center" valign="bottom"><script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <a href="ssh1_inhalt.de.html" target="_parent" onmouseover= "ro_imgOver('ro_img_unknown1', 'ohne Frameset'); return true" onmouseout="ro_imgNormal('ro_img_unknown1'); return true" onfocus="ro_imgOver('ro_img_unknown1', 'ohne Frameset'); return true" onblur= "ro_imgNormal('ro_img_unknown1'); return true"><img name="ro_img_unknown1" src="../../../images/noframes-std.de.png" alt="ohne Frameset" width="83" height="19" border="0" /></a></td> <td align="center" valign="bottom"> <div title="Größe: 174 kB"><script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <a href="ssh1.de.pdf" target="_blank" onmouseover="ro_imgOver('ro_img_unknown2', 'als PDF'); return true" onmouseout="ro_imgNormal('ro_img_unknown2'); return true" onfocus= "ro_imgOver('ro_img_unknown2', 'als PDF'); return true" onblur= "ro_imgNormal('ro_img_unknown2'); return true"><img name="ro_img_unknown2" src="../../../images/PDF-std.de.png" alt= "als PDF" width="45" height="19" border="0" /></a></div> </td> <td align="center" valign="bottom"><script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <a href="ssh1.en.html" target="_top" onmouseover="ro_imgOver('ro_img_unknown3', 'in English'); return true" onmouseout="ro_imgNormal('ro_img_unknown3'); return true" onfocus= "ro_imgOver('ro_img_unknown3', 'in English'); return true" onblur= "ro_imgNormal('ro_img_unknown3'); return true"><img name="ro_img_unknown3" src="../../../images/Sprache-std.de.png" alt="in English" width="53" height="19" border="0" /></a></td> </tr> </table> <p align="center"><img src="ssh/ssh.png" alt="" width="520" height="155" /></p> <div align="center"> <h1 class="subject">OpenSSH<br /> Teil 1: Grundlagen</h1> </div> <br /> <p align="center"><strong>Johannes Franken<br /></strong><kbd><jfranken@jfranken.de></kbd></p> <br /> <br /> Viele Leute glauben, dass <kbd>ssh</kbd> bloss <kbd>telnet</kbd> mit Verschlüsselung sei. Auf dieser Seite demonstriere ich die über <kbd>telnet</kbd> hinaus gehenden Fähigkeiten von OpenSSH 3.x. <h1>Inhalt</h1> <ol type="1"> <li><a href="#ToC1"><strong>OpenSSH - was ist das?</strong></a> <ol type="a"> <li><a href="#ToC2"><strong>Bezugsquellen</strong></a></li> <li><a href="#ToC3"><strong>Bestandteile</strong></a></li> <li><a href="#ToC4"><strong>Alternativen zu OpenSSH</strong></a></li> </ol> </li> <li><a href="#ToC5"><strong>ssh-Protokolle</strong></a></li> <li><a href="#ToC6"><strong>Konfiguration</strong></a> <ol type="a"> <li><a href="#ToC7"><strong>Client-Konfiguration</strong></a></li> <li><a href="#ToC8"><strong>Server-Konfiguration</strong></a></li> </ol> </li> <li><a href="#ToC9"><strong>Login Sessions</strong></a> <ol type="a"> <li><a href="#ToC10"><strong>Escape-Kommandos</strong></a></li> <li><a href="#ToC11"><strong>Interaktive Programme automatisch starten</strong></a></li> </ol> </li> <li><a href="#ToC12"><strong>Verschlüsselung</strong></a></li> <li><a href="#ToC13"><strong>Komprimierung</strong></a></li> <li><a href="#ToC14"><strong>Public key authentication</strong></a> <ol type="a"> <li><a href="#ToC15"><strong>ssh-keygen</strong></a></li> <li><a href="#ToC16"><strong>Hostkeys verwenden</strong></a> <ol type="i"> <li><a href="#ToC17"><strong>known_hosts</strong></a></li> <li><a href="#ToC18"><strong>ssh-keyscan</strong></a></li> </ol> </li> <li><a href="#ToC19"><strong>Identity-Keys verwenden</strong></a> <ol type="i"> <li><a href="#ToC20"><strong>authorized_keys</strong></a></li> <li><a href="#ToC21"><strong>ssh-copy-id</strong></a></li> </ol> </li> <li><a href="#ToC22"><strong>Login ohne Passwortabfrage</strong></a> <ol type="i"> <li><a href="#ToC23"><strong>Leere Passphrase</strong></a></li> <li><a href="#ToC24"><strong>ssh-agent, ssh-add</strong></a></li> </ol> </li> </ol> </li> <li><a href="#ToC25"><strong>Weiterführendes</strong></a></li> </ol> <div class="pagebreak"> </div>  <h1><a name="ToC1">OpenSSH - was ist das?</a></h1> <p>OpenSSH ist eine Implementierung der ssh-Protokoll-Suite. Der Quellcode ist offen und wird ständig weiterentwickelt vom OpenSSH-Projekt-Team, siehe <a href="http://www.openssh.org">http://www.openssh.org</a></p> <h2><a name="ToC2">Bezugsquellen</a></h2> <p>OpenSSH ist für sämtliche Betriebssysteme compiliert worden und im Lieferumfang der meisten Linux- oder BSD-Distributionen enthalten.</p> <p>Ein exzellenter Windows-Port unter Verwendung der CygWin32 Bibliotheken ist erhältlich auf <a href= "http://www.networksimplicity.com/openssh/" target="_blank">http://www.networksimplicity.com/openssh/</a></p> <h2><a name="ToC3">Bestandteile</a></h2> Die OpenSSH-Distribution enthält folgende Programme: <table border="1" summary=""> <tr> <th bgcolor="#DDDDFF">Name</th> <th bgcolor="#DDDDFF">Verwendung</th> </tr> <tr> <td><kbd>ssh</kbd></td> <td>ist der ssh-Client. Er baut die Verbindung zu einem ssh-Server auf. Er wird in den folgenden Kapiteln detailliert beschrieben.</td> </tr> <tr> <td><kbd>sshd</kbd></td> <td>ist der ssh-Server. Er nimmt die Verbindung von ssh-Clients auf. Details: siehe <a href= "#serverconfig">Konfigurationshinweise</a></td> </tr> <tr> <td><kbd>ssh-keygen</kbd></td> <td>erstellt und konvertiert Schlüssel. Details: siehe <a href="#sshkeygen">unten</a>.</td> </tr> <tr> <td><kbd>ssh-agent</kbd>,<br /> <kbd>ssh-add</kbd></td> <td>hält den entschlüsselten Privatekey im Arbeitsspeicher, wo er von ssh-clients angesprochen werden kann. Details: siehe <a href="#sshagentadd">unten</a>.</td> </tr> <tr> <td><kbd>ssh-keyscan</kbd></td> <td>zeigt den Hostkey eines ssh-Servers an. Anwendungsbeispiel: siehe <a href="#sshkeyscan">unten</a>.</td> </tr> </table> <h2><a name="ToC4">Alternativen zu OpenSSH</a></h2> <p>Putty ist eine freie Implementierung eines ssh-Clients, welche im Gegensatz zu dem in OpenSSH enthaltenen Client eine grafische Benutzeroberfläche bietet. Eine Windows-Version ist auf <a href= "http://www.chiark.greenend.org.uk/~sgtatham/putty/" target= "_blank">http://www.chiark.greenend.org.uk/~sgtatham/putty/</a> verfügbar, und es gibt bereits die ersten Linux-Ports.</p> <p>Dann gibt es noch einige kommerzielle SSH-Varianten, z.B. auf <a href="http://www.ssh.com" target= "_blank">http://www.ssh.com</a> und <a href="http://www.f-secure.com" target="_blank">http://www.f-secure.com</a> Zusätzlich zu den Möglichkeiten von OpenSSH enthalten sie Programme zur zentralen Konfiguration von Servern, Schlüsseln und Tunnels.</p> <div class="pagebreak"> </div>  <h1><a name="ToC5">ssh-Protokolle</a></h1> Beim Einsatz von OpenSSH wird meist ein ssh-Client (<kbd>/usr/bin/ssh</kbd>) einen ssh-Server (<kbd>/usr/sbin/sshd</kbd>) ansprechen, der auf einem anderen Rechner laeuft und auf Port 22 lauscht. Im Laufe der Kommunikation kommen die verschiedensten Protokolle zum Einsatz. <p align="center"><img src="ssh/normal1.png" width="640" alt="" height="147" /></p> <br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@hamster:~ $ <strong>echo SSH-1.99-jfranken| nc -w 1 gate 22</strong> SSH-1.99-OpenSSH_3.4p1Debian1:3.4p1-1\n[...] diffie-hellman-group-exchange-sha1,diffie-hell man-group1-sha1\0\0\0017ssh-rsa,ssh-dss\0\0\0faes128-cbc ,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc ,rijndael-cbc@lysator.liu.se\0\0\0faes128-cbc,3des-cbc,blowfish-cbc ,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator. liu.se\0\0\0Uhmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@opens sh.com,hmac-sha1-96,hmac-md5-96\0\0\0Uhmac-md5,hmac-sha1,hmac-ripem d160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96\0\0\0\tnone ,zlib\0\0\0\tnone,zlib\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 </pre></td> </tr> </table> </div> <br /> Die Liste zeigt die in der ssh-Protokollversion 2 enthaltenen Algorithmen. Eine Untermenge war bereits in der ssh-Protokollversion 1 enthalten, die heute aus Sicherheitsgründen nicht mehr verwendet werden sollte. OpenSSH 3 spricht wahlweise die Protokollversionen 1 oder 2. <p align="center"><img src="ssh/protokolle.png" width="640" alt="" height="243" /></p> <p>Details zu den einzelnen Algorithmen gibt es hier:</p> <ul> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-galb-secsh-gssapi-00.txt" target= "_blank">draft-galb-secsh-gssapi-00.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-galb-secsh-publickey-channel-00.txt" target= "_blank">draft-galb-secsh-publickey-channel-00.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-ietf-secsh-architecture-06.txt" target= "_blank">draft-ietf-secsh-architecture-06.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-ietf-secsh-auth-kbdinteract-01.txt" target= "_blank">draft-ietf-secsh-auth-kbdinteract-01.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-ietf-secsh-connect-08.txt" target= "_blank">draft-ietf-secsh-connect-08.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-ietf-secsh-transport-08.txt" target= "_blank">draft-ietf-secsh-transport-08.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-ietf-secsh-userauth-08.txt" target= "_blank">draft-ietf-secsh-userauth-08.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-nisse-secsh-srp-00.txt" target= "_blank">draft-nisse-secsh-srp-00.txt</a></li> <li><a href="http://www.ietf.org/proceedings/00dec/I-D/draft-salowey-secsh-kerbkeyex-00.txt" target= "_blank">draft-salowey-secsh-kerbkeyex-00.txt</a></li> </ul> <div class="pagebreak"> </div>  <h1><a name="ToC6">Konfiguration</a></h1> <h2><a name="ToC7">Client-Konfiguration</a></h2> Der ssh-Client liest seine Konfiguration aus <ul> <li>Kommandozeilenparametern,</li> <li><kbd>~/.ssh/config</kbd> und</li> <li><kbd>/etc/ssh/ssh_config</kbd>.</li> </ul> Der erste Treffer zählt. Die config-Dateien erlauben die Definition von Host-Bereichen. z.B.:<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> Host stunnel.our-isp.org ProxyCommand ~/.ssh/ssh-https-tunnel %h %p Port 443 Host hera 141.* User franken Protocol 1 Host 192.* gate mausi hamster tp Compression no Cipher blowfish Protocol 2 Host * ForwardAgent yes ForwardX11 yes Compression yes Protocol 2,1 Cipher 3des EscapeChar ~ </pre></td> </tr> </table> </div> <br /> <br /> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=ssh" target="_blank">ssh(1)</a>, <a href= "http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config" target="_blank">ssh_config(5)</a> manpages.</td> </tr> </table> <a name="serverconfig"></a> <h2><a name="ToC8">Server-Konfiguration</a></h2> <p>Der ssh-Server liest seine Konfiguration aus</p> <ul> <li>Kommandozeilenparametern und</li> <li><kbd>/etc/ssh/sshd_config</kbd></li> </ul> Der erste Treffer zählt.<br /> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=sshd" target="_blank">sshd(8)</a>, <a href= "http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config" target="_blank">sshd_config(5)</a> manpages.</td> </tr> </table> <div class="pagebreak"> </div>  <h1><a name="ToC9">Login Sessions</a></h1> Durch Eingabe von<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> ssh hostname </pre></td> </tr> </table> </div> <br /> eröffnet man eine Shell auf dem Rechner <kbd>hostname</kbd>. <p align="center"><img src="ssh/normal2.png" width="640" alt="" height="147" /></p> <p>Die Anmeldung erfolgt mit dem lokalen Usernamen</p> <p>Wenn man sich auf dem anderen Rechner unter einem anderen Usernamen anmelden möchte, hilft entweder</p> <ul> <li><kbd>ssh -l username hostname</kbd></li> <li><kbd>ssh username@hostname</kbd></li> <li><kbd>ssh -o User=username hostname</kbd></li> <li><kbd>ssh hostname</kbd> und <kbd>User hostname</kbd> in der config-Datei.</li> </ul> <h2><a name="ToC10">Escape-Kommandos</a></h2> Während der ssh-Sitzung kann man nach Eingabe von <kbd><Enter><Tilde></kbd> mit den folgenden Tasten Funktionen des ssh-Clients aufrufen: <table border="1" summary=""> <tr> <td><kbd>.</kbd></td> <td>Beendet die Sitzung inkl. aller Tunnels.</td> </tr> <tr> <td><kbd>&</kbd></td> <td>beendet die Sitzung. Die Tunnels bleiben bestehen.</td> </tr> <tr> <td><kbd>C</kbd></td> <td>Zeigt einen Prompt (<kbd>ssh></kbd>), an dem man mit den Befehlen <kbd>-L</kbd> und <kbd>-R</kbd> nachträglich Portforwarding einrichten kann (Details: siehe <a href="ssh2.de.html">Teil 2</a>).</td> </tr> <tr> <td><kbd><Strg-Z></kbd></td> <td>Suspended die ssh. Man landet in der Shell, aus der man ssh aufgerufen hatte. Mit <kbd>fg</kbd> geht's weiter.</td> </tr> <tr> <td><kbd>#</kbd></td> <td>zeigt alle Verbindungen an, die gerade über die aktuelle ssh tunneln.</td> </tr> <tr> <td><kbd>?</kbd></td> <td>Hilfemenü. Zeigt auch die hier nicht genannten, eher unwichtigen Befehle an.</td> </tr> </table> <p>Wer ein Keyboard-Layout mit deadkeys verwendet, drückt für ein Tildezeichen zweimal auf die Tilde-Taste.</p> <p>Wer mehrere ssh-Sitzungen ineinander geschachtelt hat, erreicht den Escape-Modus der n-ten Shell (von außen gezählt) durch <kbd><Enter></kbd> und n-fachen Druck (bei deadkeys 2n-fach) auf die Tilde-Taste. Wem das zu kompliziert ist, der kann mit dem <kbd>-e</kbd> Parameter für jede ssh einen eigenen Escape-Charakter (z.B. <kbd><Strg-B></kbd>) bestimmen:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@gate:~ $ <strong>ssh -e ^B hamster</strong> jfranken@hamster:~ $ <strong><Strg-B>.</strong> Connection to hamster closed. jfranken@gate:~ $ </pre></td> </tr> </table> </div> <br /> <h2><a name="ToC11">Interaktive Programme automatisch starten</a></h2> <br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ ssh tp -t vim /etc/hosts </pre></td> </tr> </table> </div> <br /> <div class="pagebreak"> </div>  <h1><a name="ToC12">Verschlüsselung</a></h1> ssh verschlüsselt die gesamte Kommunikation zum sshd, inkl. der Anmeldung und aller Tunnels. Man kann dabei zwischen verschiedenen Verschlüsselungsalgorithmen wählen, z.B. <ul> <li><kbd>3des</kbd> gilt als besonders sicher, benötigt aber viel Rechenzeit</li> <li><kbd>blowfish</kbd> arbeitet besonders schnell</li> </ul> <p>Hier sind einige Möglichkeiten zur Auswahl des <kbd>blowfish</kbd>-Algorithmus im lokalen Netz, der die beteiligten Prozessoren entlastet und somit die Kommunikation beschleunigt:</p> <ul> <li><kbd>ssh -c blowfish</kbd> ...</li> <li><kbd>ssh -o Cipher=blowfish</kbd>...</li> <li>Eintrag <kbd>Cipher blowfish</kbd> für einige oder alle Hosts in der <kbd>~/.ssh/config</kbd> oder <kbd>/etc/ssh/ssh_config</kbd>.</li> </ul> <p>In Verbindung mit Portforwarding lassen sich unsichere Netzabschnitte für den Client völlig unsichtbar verschlüsseln, etwa um zwei Firmenstandorte über das Internet zu verbinden:</p> <p align="center"><img src="ssh/compress.png" width="640" alt="" height="144" /></p> <h1><a name="ToC13">Komprimierung</a></h1> Wenn sich das Netz als Engpaß herausstellt, kann man die Kommunikation zwischen ssh und sshd komprimieren. Das benötigt auf beiden Seitem etwas mehr Rechenzeit, spart jedoch etwa 50% der Netz-Pakete ein. <p>Um die Komprimierung zu aktivieren:</p> <ul> <li><kbd>ssh -C ...</kbd></li> <li><kbd>ssh -o Compression=yes ...</kbd></li> <li><kbd>Compression yes</kbd> in <kbd>~/.ssh/config</kbd> oder <kbd>/etc/ssh/ssh_config</kbd>einbauen.</li> </ul> Zusätzlich sollte auf dem Server in <kbd>/etc/ssh/sshd_config</kbd> die Zeile <kbd>Compression yes</kbd> stehen. <p>In Verbindung mit Portforwarding lassen sich langsame Netzabschnitte (z.B. ISDN- oder DSL-Strecken) für den Client völlig unsichtbar beschleunigen:</p> <p align="center"><img src="ssh/compress.png" width="640" alt="" height="144" /></p> <div class="pagebreak"> </div>  <h1><a name="ToC14">Public key authentication</a></h1> Die Publickey-Authentifizierung beruht auf dem Prinzip asymmetrischer Verschlüsselung: Der Client und der Server besitzen einen Schlüssel und können damit Nachrichten so verschlüsseln, dass nur der andere sie entschlüsseln kann. Wenn einer nun seinen Schlüssel geheim hält ("private key"), kann der andere von der Authentizität seines Gegenüber ausgehen, sobald er eine Nachricht mit einem seiner eigenen Schlüssel ("public key") entschlüsseln kann. <p align="center"><img src="ssh/pubkeys.png" width="640" alt="" height="151" /></p> <p>Hierzu stehen drei verschiedene Algorithmen zur Verfügung:</p> <table border="1" summary=""> <tr> <th bgcolor="#DDDDFF">Algorithmus</th> <th bgcolor="#DDDDFF">Parameter für <kbd>ssh-keygen</kbd></th> <th bgcolor="#DDDDFF">Dateinamen</th> <th bgcolor="#DDDDFF">Publickey beginnt mit</th> </tr> <tr> <td>RSA<br /> für SSH ab Version 2</td> <td><kbd>-t rsa</kbd></td> <td><kbd>~/.ssh/id_rsa[.pub]</kbd></td> <td><kbd>ssh-rsa</kbd></td> </tr> <tr> <td>RSA<br /> für SSH Version 1</td> <td><kbd>-t rsa1</kbd></td> <td><kbd>~/.ssh/identity[.pub]</kbd></td> <td><kbd>1024 35</kbd> o.ä, (bits exponent)</td> </tr> <tr> <td>DSA</td> <td><kbd>-t dsa</kbd></td> <td><kbd>~/.ssh/id_dsa[.pub]</kbd></td> <td><kbd>ssh-dss</kbd></td> </tr> </table> <p>Auf die Spezialitäten der einzelnen Algorithmen gehe ich hier nicht weiter ein, als dass DSA die meiste Rechenlast erzeugt und RSA1 besonders leicht verwundbar ist. In vielen Fällen bietet RSA einen guten Kompromiss.</p> <p>Jeder Publickey (z.B. <kbd>~/.ssh/id_rsa.pub</kbd>) setzt sich wie folgt zusammen:</p> <ol type="a"> <li>Der Key-Type (z.B. <kbd>ssh-rsa</kbd>, siehe Tabelle oben)</li> <li>Ein Leerzeichen</li> <li>Der Modulus (das ist die lange Folge von Buchstaben/Ziffern)</li> <li>optional: Ein Leerzeichen, gefolgt von einem Kommentar</li> </ol> <p>Er wird mittels uuencode auf 6 bit Ascii codiert. Damit sieht er wie eine lange Text-Zeile aus und lässt sich leicht im Text einer Mail verschicken:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAxtWFO8XbyT6+IlBAWYyOb /VWraJ7iymKVsb0TNmieBSzF6fgustkT0nX3udbSqTqiEC/wXFKqeyl27 bkd+rEcFba+s+wgv9MKRaiV0kOFVQrAvwrKnS1QI6YZWZIhSP7KS5QE0H Rra+gy/47vGwHUn0RxksGOQ6YsKP5lNN8H3E= jfranken@hamster </pre></td> </tr> </table> </div> <br /> <div class="pagebreak"> </div>  <a name="sshkeygen"></a> <h2><a name="ToC15">ssh-keygen</a></h2> Jeder Authentifikationsalgorithmus benötigt ein eigenes Schlüsselpaar, das man mit dem Befehl <kbd>ssh-keygen</kbd> erstellen kann. Mit dem <kbd>-t</kbd>-Parameter bestimmt man den Algorithmus, zu dem man das Schlüsselpaar erzeugen möchte.<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>ssh-keygen -t rsa</strong> Generating public/private rsa key pair. Enter file in which to save the key (/export/home/jfranken/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /export/home/jfranken/.ssh/id_rsa. Your public key has been saved in /export/home/jfranken/.ssh/id_rsa.pub. The key fingerprint is: 7c:02:29:1c:d4:8a:90:ad:f2:b0:65:9e:71:92:ef:0f jfranken@hamster </pre></td> </tr> </table> </div> <br /> <p>Der Fingerprint ist eine gemeinsame Eigenschaft von Private- und Publickey und ermöglicht es später festzustellen, welcher Privatekey zu einem Publickey passt:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>ssh-keygen -l -f .ssh/id_rsa</strong> 1024 5a:b6:c4:50:ce:ec:18:78:e9:b2:e7:5b:04:c2:e4:c7 .ssh/id_rsa.pub </pre></td> </tr> </table> </div> <br /> <p>Man kann die Passphrase des Privatekey nachträglich ändern:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>ssh-keygen -p -f ~/.ssh/id_rsa</strong> Enter old passphrase: Key has comment '/export/home/jfranken/.ssh/id_rsa' Enter new passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved with the new passphrase. </pre></td> </tr> </table> </div> <br /> Wer seinen Publickey verlegt hat, kann sich aus dem Privatekey einen neuen Publickey erzeugen:<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>ssh-keygen -y -f ~/.ssh/id_rsa</strong> ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEA5+UaqG/zI... </pre></td> </tr> </table> </div> <br /> Aber nicht vergessen, es gibt keine Möglichkeit, einen verlorenen Privatekey aus dem Publickey zu erstellen. <div class="pagebreak"> </div>  <h2><a name="ToC16">Hostkeys verwenden</a></h2> <h3><a name="ToC17">known_hosts</a></h3> Wer beim Aufbau einer ssh-Verbindung ganz sicher gehen möchte, dass der erreichte Server auch der richtige ist, gibt die Option <kbd>-o StrictHostkeyChecking=yes</kbd> an oder trägt in der <kbd>~/.ssh/config</kbd> für die betreffenden Hosts <kbd>StrictHostkeyChecking yes</kbd> ein. <p>Der Client bricht dann die Verbindung ab, wenn der geheime Hostkey des Servers nicht zu dem Public-Key passt, der bereits auf dem Client in <kbd>~/.ssh/known_hosts</kbd> oder <kbd>/etc/ssh/ssh_known_hosts</kbd> abgelegt worden ist:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@hamster $ <strong>ssh -o StrictHostkeyChecking=yes gate</strong> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 5c:6e:b2:99:3d:44:03:32:fb:e8:c1:ca:4f:cb:9e:8f. Please contact your system administrator. Add correct host key in /export/home/jfranken/.ssh/known_hosts to get rid of this message. Offending key in /export/home/jfranken/.ssh/known_hosts:45 RSA host key for gate has changed and you have requested strict checking. Host key verification failed. jfranken@hamster $ </pre></td> </tr> </table> </div> <br /> oder, wenn dieser Host noch gar nicht in der <kbd>known_hosts</kbd> eingetragen ist:<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@hamster $ <strong>ssh -o StrictHostkeyChecking=yes gate</strong> No RSA host key is known for gate and you have requested strict checking. Host key verification failed. jfranken@hamster $ </pre></td> </tr> </table> </div> <br /> <p>Wer nicht alle Hostkeys manuell in die <kbd>known_hosts</kbd>-Datei aufnehmen möchte, sondern nur bei Veränderungen gewarnt werden möchte, sollte <kbd>StrictHostkeyChecking</kbd> auf <kbd>ask</kbd> setzen:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@hamster $ <strong>ssh -o StrictHostkeyChecking=ask gate</strong> The authenticity of host 'gate (192.168.42.1)' can't be established. RSA key fingerprint is 5c:6e:b2:99:3d:44:03:32:fb:e8:c1:ca:4f:cb:9e:8f. Are you sure you want to continue connecting (yes/no)? <strong>yes</strong> Warning: Permanently added 'gate,192.168.42.1' (RSA) to the list of known hosts. jfranken@gate $ </pre></td> </tr> </table> </div> <br /> <p>Die Zeilen der <kbd>known_hosts</kbd> haben folgendes Format:</p> <ol type="1"> <li>Liste von Hostnamen oder IP-Adressen eines Servers, durch Komma getrennt. Wildcards <kbd>*?</kbd> und Negation <kbd>!</kbd> sind erlaubt</li> <li>Ein Leerzeichen</li> <li>Der Publickey dieses Servers (ohne Kommentar)</li> <li>optional: ein Leerzeichen, gefolgt von einem Kommentar</li> </ol> <p>Die Hostkeys befinden sich auf dem Server an folgenden Stellen:</p> <ul> <li><kbd>/etc/ssh/ssh_host_dsa_key[.pub]</kbd> (DSA-Format)</li> <li><kbd>/etc/ssh/ssh_host_rsa_key[.pub]</kbd> (RSA-Format f. SSH version 2+)</li> <li><kbd>/etc/ssh/ssh_host_key[.pub]</kbd> (im RSA-Format f. SSH version 1)</li> </ul> <p>Man kann diese Schlüssel mit <kbd>ssh-keygen</kbd> herstellen. Dabei ist zu beachten. dass man dem Privatekey eine leere Passphrase gibt. Bei vielen Distributionen wird diese Aufgabe beim Einspielen des sshd-Pakets automatisch erledigt.</p> <p>Ändert sich der Hostkey eines Servers (z.B. nach einem SSH Versions-Update), muß man auf dem Client die entsprechenden Zeile aus der <kbd>known_hosts</kbd> entfernen oder aktualisieren.<br /></p> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=sshd" target="_blank">sshd(8) manpage</a></td> </tr> </table> <a name="sshkeyscan"></a> <h3><a name="ToC18">ssh-keyscan</a></h3> <p>Wer viele Hostkeys in eine <kbd>known_hosts</kbd>-Datei eintragen muß, kann diese mit <kbd>ssh-keyscan</kbd> von jedem Client aus abfragen und die Ausgabe direkt an die <kbd>known_hosts</kbd> anhängen.</p> <p>Da Fehler beim Auslesen des Hostkeys auf Netz- oder Serverprobleme hinweisen, kann man <kbd>ssh-keyscan</kbd> zur schnellen Diagnose solcher Probleme einsetzen: Wenn es den Hostkey nicht anzeigt, besteht ein Problem.<br /></p> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-keyscan" target="_blank">ssh-keyscan(1) manpage</a></td> </tr> </table> <div class="pagebreak"> </div>  <h2><a name="ToC19">Identity-Keys verwenden</a></h2> <h3><a name="ToC20">authorized_keys</a></h3> Alternativ zu der Eingabe eines Passwortes kann man ein Schlüsselpaar zur Authentifikation verwenden, wobei der Privatekey wiederum mit einer Passphrase geschützt sein kann. <p>Vorteile der Publickey- gegenüber Passwort-Authentifikation:</p> <ul> <li>Die Schlüssel sind mit Brute-Force wesentlich aufwendiger zu erraten als Passwörter</li> <li>Wer meinen Publickey hat, kann mich leicht auf seinen Server einladen.</li> <li>Ich muß mir für alle Zugänge nur eine einzige Passphrase merken, die ich jederzeit mit einem Kommando ändern kann</li> <li>Auf dem Server liegt nur mein Public-Key, mit dem allein noch niemand auf andere Systeme zugreifen kann. Es besteht insbesondere nicht das Risiko, dass jemand mit Brute-Force auf <kbd>/etc/shadow</kbd> mein Passwort ertestet.</li> <li>Wenn mehrere User auf den selben Account zugreifen, kann jeder seine eigene Passphrase verwenden.</li> </ul> <p>Die Verwendung von Public-keys ist einfach: Zunächst erstellt man auf dem Client beispielsweise mit <kbd>ssh-keygen -t rsa</kbd> ein Schlüsselpaar, wie oben beschrieben. Den Public-key kopiert man dann als eine lange Zeile in die Datei <kbd>~/.ssh/authorized_keys</kbd> auf dem Server.</p> <p>Am Zeilenanfang der Einträge in der <kbd>~/.ssh/authorized_keys</kbd> kann man zusätzlich dem sshd jeweils mitteilen, von welchen Rechnern man sich mit diesem Schlüssel einloggen darf und welche Besonderheiten (Environmentvariablen, Shell, ssh-Optionen) dabei gelten. Die genaue Syntax der Zeilen lautet:</p> <ol type="1"> <li>Optional eine Liste von Optionen, durch Komma getrennt, gefolgt von einem Leerzeichen. Beispiele: <ol type="a"> <li><kbd>environment="SSHKEY=jfranken"</kbd><br /> (ab openssh ≥3.5p1 muß man hierzu <kbd>PermitUserEnvironment=yes</kbd> in <kbd>/etc/ssh/sshd_config</kbd> setzen.)</li> <li><kbd>command="./menu.pl"</kbd></li> <li><kbd>from="*.jfranken.de,egal.our-isp.org"</kbd></li> <li><kbd>no-port-forwarding</kbd></li> <li><kbd>no-X11-forwarding</kbd></li> <li><kbd>permitopen="host:port"</kbd></li> <li><kbd>no-agent-forwarding</kbd></li> <li><kbd>no-pty</kbd></li> </ol> </li> <li>Der Public-Key (siehe *.pub-Datei) ohne Kommentar</li> <li>optional: Ein Leerzeichen und ein Kommentar</li> </ol> <p>Wenn dann noch auf dem Server in der <kbd>/etc/ssh/sshd_config</kbd> die Option <kbd>PasswordAuthentication No</kbd> eingestellt ist, kann man sich nur noch mit dem Schlüssel anmelden, was ziemlich gute Sicherheit gegen Brute-ForceAngriffe bietet.<br /></p> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=sshd" target="_blank">sshd(8) manpage</a></td> </tr> </table> <h3><a name="ToC21">ssh-copy-id</a></h3> Wer öfters seinen Publickey auf Servern platzieren muß, wird gerne auf ein kleines Shellscript namens <kbd>ssh-copy-id</kbd> zurückgreifen, das über eine ssh-pipe einfach den Publickey an die <kbd>authorized_keys</kbd> auf dem Server anhängt. Leider verwendet es defaultmäßig den Publickey für RSA1 (<kbd>~/.ssh/identity.pub</kbd>). Wer lieber mit RSA(2)-keys arbeitet, kann entweder die Parameter <kbd>-i ~/.ssh/id_rsa.pub</kbd> angeben, oder die von mir <a href="ssh/ssh-copy-id2">gepatchte Version</a> verwenden:<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@hamster $ <strong>./ssh-copy-id2 franken@hera.cs.uni-frankfurt.de</strong> franken@hera.cs.uni-frankfurt.de's password: Now try logging into the machine, with "ssh 'franken@hera.cs.uni-frankfurt.de'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. jfranken@hamster $ </pre></td> </tr> </table> </div> <br /> <br /> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="ssh/ssh-copy-id.htm" target="_blank">ssh-copy-id(1) manpage</a></td> </tr> </table> <div class="pagebreak"> </div>  <h2><a name="ToC22">Login ohne Passwortabfrage</a></h2> <h3><a name="ToC23">Leere Passphrase</a></h3> Wenn die Passphrase eines Privatekey leer und der Publickey in der <kbd>~/.ssh/authorized_keys</kbd> auf dem Server enthalten ist, lässt sich <kbd>ssh</kbd> wunderbar in Scripte einbauen. Dann sollte man jedoch darauf achten, dass kein Unbefugter Zugriff auf die Privatekey-Datei hat, insbesondere wenn dieser auf einem NFS- oder CIFS-Fileserver liegt. <a name="sshagentadd"></a> <h3><a name="ToC24">ssh-agent, ssh-add</a></h3> Der <kbd>ssh-agent</kbd> bietet eine Lösung für User, die es leid sind, immer wieder die selbe Passphrase einzugeben, aber aus Sicherheitsgründen auch nicht ganz auf eine Passphrase verzichten möchten. Damit muß ein Hacker zumindest Zugriff auf den lokalen Rechner und die Socketdatei erlangen, wenn er den Privatekey benutzen möchte. <p>Wenn man den <kbd>ssh-agent</kbd> ohne Parameter aufruft, erstellt er einen Unix-Domain-Socket, teilt mit, wie man ihn dort erreichen kann und lauscht im Hintergrund darauf:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>ssh-agent > myagent.sh</strong> $ <strong>cat myagent.sh</strong> SSH_AUTH_SOCK=/tmp/ssh-XXcMloql/agent.21753; export SSH_AUTH_SOCK; SSH_AGENT_PID=21754; export SSH_AGENT_PID; echo Agent pid 21754; </pre></td> </tr> </table> </div> <br /> <p>Mit <kbd>ssh-add</kbd> bringt man dem <kbd>ssh-agent</kbd> seine Privatekeys bei:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>. ./myagent.sh</strong> Agent pid 21754; $ <strong>ssh-add ~/.ssh/id_rsa</strong> Enter passphrase for /export/home/jfranken/.ssh/id_rsa: Identity added: /export/home/jfranken/.ssh/id_rsa (/export/home/jfranken/.ssh/id_rsa) $ </pre></td> </tr> </table> </div> <br /> Wenn man keinen Privatekey angibt, werden die Standard-keys (<kbd>identity</kbd>,<kbd>id_rsa</kbd> und <kbd>id_dsa</kbd>) geladen. <p>Eine Übersicht der in den agent geladenen Keys erhält mit <kbd>ssh-add -l</kbd>, und die zugehörigen Publickeys mit <kbd>ssh-add -L</kbd>.</p> <p>Der <kbd>ssh</kbd>-Client wird dann bei jedem Verbindungsaufbau die Privatekeys aus dem <kbd>ssh-agent</kbd> probieren, statt denen aus den Identity-Dateien:<br /></p> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> jfranken@hamster $ <strong>. ./myagent.sh</strong> Agent pid 21754; jfranken@hamster $ <strong>ssh gate</strong> [...] debug1: userauth_pubkey_agent: testing agent key /export/home/jfranken/.ssh/id_rsa debug1: input_userauth_pk_ok: pkalg ssh-rsa blen 149 lastkey 0x80926f8 hint -1 [...] jfranken@gate $ </pre></td> </tr> </table> </div> <br /> Alternativ zu der <kbd>myagent.sh</kbd> kann man die Werte für die Environment-Variablen auch mit <kbd>lsof</kbd> bestimmen:<br /> <div align="center"> <table summary=""> <tr> <td bgcolor="#DDDDFF" class="border" align="left"> <pre> $ <strong>/usr/sbin/lsof -a -u jfranken -U -c ssh-agent</strong> COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME ssh-agent 477 jfranken 3u unix 0xc1da1aa0 1155 /tmp/ssh-XXWzoqlO/agent.452 $ <strong>export SSH_AUTH_SOCK=/tmp/ssh-XXWzoqlO/agent.452 SSH_AGENT_PID=477</strong> </pre></td> </tr> </table> </div> <br /> Wer möchte, dass die Variablen sich automatisch bei jedem Login auf den laufenden ssh-agent einstellen, kann das Programm <a href="http://www.gentoo.org/proj/en/keychain.xml" target="_blank">keychain</a> in seine <kbd>~/.bash_profile</kbd> aufnehmen.<br /> <table summary=""> <tr> <td bgcolor="#FFFFAA" class="border"><strong>Mehr zum Thema:</strong><br /> siehe: <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-agent" target="_blank">ssh-agent(1) manpage</a><br /> <a href="http://www.openbsd.org/cgi-bin/man.cgi?query=ssh-add" target="_blank">ssh-add(1) manpage</a></td> </tr> </table> <h1><a name="ToC25">Weiterführendes</a></h1> <ul> <li><a href="ssh2.de.html" target="_parent">Teil 2: SSH-Tunnels</a></li> <li><a href="ssh3.de.html" target="_parent">Teil 3: Firewalls durchboren</a></li> <li><a href="http://www.employees.org/~satch/ssh/faq/ssh-faq.html" target="_blank">The Secure Shell TM Frequently Asked Questions</a></li> <li><a href="http://www.openssh.org/de/index.html" target="_blank">OpenSSH Projekt Seite</a></li> </ul> <div class="noprint"> <hr /> <table width="100%" summary=""> <tr> <td align="left" valign="middle"><font size="-2">$Id: ssh1.wml,v 1.29 2006/03/03 21:34:06 jfranken Exp $ <a href= "ssh1.log.html">[ChangeLog]</a><br /> $Id: template.inc,v 1.81 2009-09-07 19:26:07 jfranken Exp $ <a href="../../../template.log.html">[ChangeLog]</a><br /> © Johannes Franken. <a href="../../../impressum/rechtliches.de.html" target="_parent">Impressum und Haftungsausschluß</a></font></td> <td align="right" valign="middle"><a href="http://validator.w3.org/check/referer" target="w3c"><img border="0" src= "../../../images/valid-xhtml10.png" alt="Valid XHTML 1.0!" width="88" height="31" /></a></td> </tr> </table> </div> <hr /> <h1>Navigation:</h1> <font size="1"><script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <a href="../../../startseite.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_startseite', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_startseite'); return true" onfocus="nb_imgOver('nb_img1_startseite', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_startseite'); return true"><img name="nb_img1_startseite" src= "../../../images/startseite-std.de.png" border="0" alt="Startseite" width="81" height="26" /></a><br /> <a href="../../../unternehmen.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_unternehmen', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_unternehmen'); return true" onfocus="nb_imgOver('nb_img1_unternehmen', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_unternehmen'); return true"><img name="nb_img1_unternehmen" src= "../../../images/unternehmen-std.de.png" border="0" alt="Unternehmen" width="114" height="26" /></a><br /> <a href="../../../homepages.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_homepages', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_homepages'); return true" onfocus= "nb_imgOver('nb_img1_homepages', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_homepages'); return true"><img name="nb_img1_homepages" src= "../../../images/homepages-std.de.png" border="0" alt="Homepages" width="98" height="26" /></a> <script type= "text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script><br /> <img src="../../../images/transparentpixel.png" alt=" " width="10" height="1" align="bottom" border="0" /><a href= "../../../homepages/johannes.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_johannes', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_johannes'); return true" onfocus="nb_imgOver('nb_img1_johannes', 0, ''); return true" onblur="nb_imgNormal('nb_img1_johannes'); return true"><img name="nb_img1_johannes" src= "../../../images/johannes-std.de.png" border="0" alt="Johannes" width="76" height="26" /></a> <script type= "text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_vortraege', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_vortraege'); return true" onfocus="nb_imgOver('nb_img1_vortraege', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_vortraege'); return true"><img name="nb_img1_vortraege" src= "../../../images/vortraege-std.de.png" border="0" alt="Vortraege" width="86" height="26" /></a> <script type= "text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/apache.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_apache', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_apache'); return true" onfocus= "nb_imgOver('nb_img1_apache', 0, ''); return true" onblur="nb_imgNormal('nb_img1_apache'); return true"><img name= "nb_img1_apache" src="../../../images/apache-std.de.png" border="0" alt="apache" width="58" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/bind.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_bind', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_bind'); return true" onfocus= "nb_imgOver('nb_img1_bind', 0, ''); return true" onblur="nb_imgNormal('nb_img1_bind'); return true"><img name= "nb_img1_bind" src="../../../images/bind-std.de.png" border="0" alt="bind" width="35" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/flypaper.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_flypaper', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_flypaper'); return true" onfocus="nb_imgOver('nb_img1_flypaper', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_flypaper'); return true"><img name="nb_img1_flypaper" src="../../../images/flypaper-std.de.png" border="0" alt="flypaper" width="66" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/lsof.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_lsof', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_lsof'); return true" onfocus= "nb_imgOver('nb_img1_lsof', 0, ''); return true" onblur="nb_imgNormal('nb_img1_lsof'); return true"><img name= "nb_img1_lsof" src="../../../images/lsof-std.de.png" border="0" alt="lsof" width="29" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/linux1.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_linux1', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_linux1'); return true" onfocus= "nb_imgOver('nb_img1_linux1', 0, ''); return true" onblur="nb_imgNormal('nb_img1_linux1'); return true"><img name= "nb_img1_linux1" src="../../../images/linux1-std.de.png" border="0" alt="Linux 1" width="61" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/linux2.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_linux2', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_linux2'); return true" onfocus= "nb_imgOver('nb_img1_linux2', 0, ''); return true" onblur="nb_imgNormal('nb_img1_linux2'); return true"><img name= "nb_img1_linux2" src="../../../images/linux2-std.de.png" border="0" alt="Linux 2" width="62" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/linux3.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_linux3', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_linux3'); return true" onfocus= "nb_imgOver('nb_img1_linux3', 0, ''); return true" onblur="nb_imgNormal('nb_img1_linux3'); return true"><img name= "nb_img1_linux3" src="../../../images/linux3-std.de.png" border="0" alt="Linux 3" width="62" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/vi.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_vi', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_vi'); return true" onfocus= "nb_imgOver('nb_img1_vi', 0, ''); return true" onblur="nb_imgNormal('nb_img1_vi'); return true"><img name="nb_img1_vi" src="../../../images/vi-std.de.png" border="0" alt="vi" width="15" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/lamp.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_lamp', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_lamp'); return true" onfocus= "nb_imgOver('nb_img1_lamp', 0, ''); return true" onblur="nb_imgNormal('nb_img1_lamp'); return true"><img name= "nb_img1_lamp" src="../../../images/lamp-std.de.png" border="0" alt="LAMP" width="58" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/make.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_make', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_make'); return true" onfocus= "nb_imgOver('nb_img1_make', 0, ''); return true" onblur="nb_imgNormal('nb_img1_make'); return true"><img name= "nb_img1_make" src="../../../images/make-std.de.png" border="0" alt="make" width="48" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/mirroring.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_mirroring', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_mirroring'); return true" onfocus="nb_imgOver('nb_img1_mirroring', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_mirroring'); return true"><img name="nb_img1_mirroring" src= "../../../images/mirroring-std.de.png" border="0" alt="Mirroring" width="78" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/netcat.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_netcat', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_netcat'); return true" onfocus= "nb_imgOver('nb_img1_netcat', 0, ''); return true" onblur="nb_imgNormal('nb_img1_netcat'); return true"><img name= "nb_img1_netcat" src="../../../images/netcat-std.de.png" border="0" alt="netcat" width="55" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/ntpd.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_ntpd', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_ntpd'); return true" onfocus= "nb_imgOver('nb_img1_ntpd', 0, ''); return true" onblur="nb_imgNormal('nb_img1_ntpd'); return true"><img name= "nb_img1_ntpd" src="../../../images/ntpd-std.de.png" border="0" alt="Zeitabgleich" width="99" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/rcs.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_rcs', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_rcs'); return true" onfocus= "nb_imgOver('nb_img1_rcs', 0, ''); return true" onblur="nb_imgNormal('nb_img1_rcs'); return true"><img name= "nb_img1_rcs" src="../../../images/rcs-std.de.png" border="0" alt="rcs" width="25" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/squid.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_squid', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_squid'); return true" onfocus= "nb_imgOver('nb_img1_squid', 0, ''); return true" onblur="nb_imgNormal('nb_img1_squid'); return true"><img name= "nb_img1_squid" src="../../../images/squid-std.de.png" border="0" alt="squid" width="42" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/solaris.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_solaris', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_solaris'); return true" onfocus= "nb_imgOver('nb_img1_solaris', 0, ''); return true" onblur="nb_imgNormal('nb_img1_solaris'); return true"><img name= "nb_img1_solaris" src="../../../images/solaris-std.de.png" border="0" alt="Solaris" width="52" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><img src="../../../images/ssh1-sel.de.png" alt="ssh 1*" width="41" height="26" /><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/ssh2.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_ssh2', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_ssh2'); return true" onfocus= "nb_imgOver('nb_img1_ssh2', 0, ''); return true" onblur="nb_imgNormal('nb_img1_ssh2'); return true"><img name= "nb_img1_ssh2" src="../../../images/ssh2-std.de.png" border="0" alt="ssh 2" width="42" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/ssh3.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_ssh3', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_ssh3'); return true" onfocus= "nb_imgOver('nb_img1_ssh3', 0, ''); return true" onblur="nb_imgNormal('nb_img1_ssh3'); return true"><img name= "nb_img1_ssh3" src="../../../images/ssh3-std.de.png" border="0" alt="ssh 3" width="42" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/tcpip1.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_tcpip1', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_tcpip1'); return true" onfocus= "nb_imgOver('nb_img1_tcpip1', 0, ''); return true" onblur="nb_imgNormal('nb_img1_tcpip1'); return true"><img name= "nb_img1_tcpip1" src="../../../images/tcpip1-std.de.png" border="0" alt="tcp/ip 1" width="67" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="   " width="30" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/vortraege/tcpip2.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_tcpip2', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_tcpip2'); return true" onfocus= "nb_imgOver('nb_img1_tcpip2', 0, ''); return true" onblur="nb_imgNormal('nb_img1_tcpip2'); return true"><img name= "nb_img1_tcpip2" src="../../../images/tcpip2-std.de.png" border="0" alt="tcp/ip 2" width="68" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/books.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_books', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_books'); return true" onfocus= "nb_imgOver('nb_img1_books', 0, ''); return true" onblur="nb_imgNormal('nb_img1_books'); return true"><img name= "nb_img1_books" src="../../../images/books-std.de.png" border="0" alt="Buecher" width="70" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/j_fotos.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_j_fotos', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_j_fotos'); return true" onfocus= "nb_imgOver('nb_img1_j_fotos', 0, ''); return true" onblur="nb_imgNormal('nb_img1_j_fotos'); return true"><img name= "nb_img1_j_fotos" src="../../../images/j_fotos-std.de.png" border="0" alt="Fotos" width="49" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/leisure.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_leisure', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_leisure'); return true" onfocus= "nb_imgOver('nb_img1_leisure', 0, ''); return true" onblur="nb_imgNormal('nb_img1_leisure'); return true"><img name= "nb_img1_leisure" src="../../../images/leisure-std.de.png" border="0" alt="Freizeit" width="61" height= "26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/j_humor.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_j_humor', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_j_humor'); return true" onfocus= "nb_imgOver('nb_img1_j_humor', 0, ''); return true" onblur="nb_imgNormal('nb_img1_j_humor'); return true"><img name= "nb_img1_j_humor" src="../../../images/j_humor-std.de.png" border="0" alt="Humor" width="60" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/kenntnisse.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_kenntnisse', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_kenntnisse'); return true" onfocus="nb_imgOver('nb_img1_kenntnisse', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_kenntnisse'); return true"><img name="nb_img1_kenntnisse" src= "../../../images/kenntnisse-std.de.png" border="0" alt="Kenntnisse" width="89" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/j_lebenslauf.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_j_lebenslauf', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_j_lebenslauf'); return true" onfocus="nb_imgOver('nb_img1_j_lebenslauf', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_j_lebenslauf'); return true"><img name="nb_img1_j_lebenslauf" src= "../../../images/j_lebenslauf-std.de.png" border="0" alt="Lebenslauf" width="87" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/j_wunschliste.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_j_wunschliste', 0, ''); return true" onmouseout= "nb_imgNormal('nb_img1_j_wunschliste'); return true" onfocus="nb_imgOver('nb_img1_j_wunschliste', 0, ''); return true" onblur="nb_imgNormal('nb_img1_j_wunschliste'); return true"><img name="nb_img1_j_wunschliste" src= "../../../images/j_wunschliste-std.de.png" border="0" alt="Wunschliste" width="99" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt="  " width="20" height="1" align="bottom" border= "0" /><a href="../../../homepages/johannes/j_pgp.de.html" target="_top" onmouseover= "nb_imgOver('nb_img1_j_pgp', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_j_pgp'); return true" onfocus= "nb_imgOver('nb_img1_j_pgp', 0, ''); return true" onblur="nb_imgNormal('nb_img1_j_pgp'); return true"><img name= "nb_img1_j_pgp" src="../../../images/j_pgp-std.de.png" border="0" alt="PGP" width="42" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt=" " width="10" height="1" align="bottom" border="0" /><a href= "../../../homepages/beate.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_beate', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_beate'); return true" onfocus="nb_imgOver('nb_img1_beate', 0, ''); return true" onblur="nb_imgNormal('nb_img1_beate'); return true"><img name="nb_img1_beate" src="../../../images/beate-std.de.png" border="0" alt="Beate" width="51" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt=" " width="10" height="1" align="bottom" border="0" /><a href= "../../../homepages/sarah.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_sarah', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_sarah'); return true" onfocus="nb_imgOver('nb_img1_sarah', 0, ''); return true" onblur="nb_imgNormal('nb_img1_sarah'); return true"><img name="nb_img1_sarah" src="../../../images/sarah-std.de.png" border="0" alt="Sarah" width="48" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt=" " width="10" height="1" align="bottom" border="0" /><a href= "../../../homepages/hannah.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_hannah', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_hannah'); return true" onfocus="nb_imgOver('nb_img1_hannah', 0, ''); return true" onblur="nb_imgNormal('nb_img1_hannah'); return true"><img name="nb_img1_hannah" src="../../../images/hannah-std.de.png" border="0" alt="Hannah" width="64" height="26" /></a><br /> <img src="../../../images/transparentpixel.png" alt=" " width="10" height="1" align="bottom" border="0" /><a href= "../../../homepages/kids.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_kids', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_kids'); return true" onfocus="nb_imgOver('nb_img1_kids', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_kids'); return true"><img name="nb_img1_kids" src="../../../images/kids-std.de.png" border="0" alt="Geschwister" width="100" height="26" /></a><br /> <a href="../../../gaestebuch.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_gaestebuch', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_gaestebuch'); return true" onfocus= "nb_imgOver('nb_img1_gaestebuch', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_gaestebuch'); return true"><img name="nb_img1_gaestebuch" src= "../../../images/gaestebuch-std.de.png" border="0" alt="Gaestebuch" width="97" height="26" /></a><br /> <a href="../../../impressum.de.html" target="_top" onmouseover="nb_imgOver('nb_img1_impressum', 0, ''); return true" onmouseout="nb_imgNormal('nb_img1_impressum'); return true" onfocus= "nb_imgOver('nb_img1_impressum', 0, ''); return true" onblur= "nb_imgNormal('nb_img1_impressum'); return true"><img name="nb_img1_impressum" src= "../../../images/impressum-std.de.png" border="0" alt="Impressum" width="90" height="26" /></a></font><br /> <br /> <br /> <form method="get" action="http://www.google.com/custom" target="jfrankeninhalt"><img src= "../../../images/transparentpixel.png" alt=" " width="190" height="2" align="bottom" border="0" /><br /> <img src="../../../images/transparentpixel.png" alt=" " width="8" height="1" align="bottom" border="0" /><img src= "../../../images/google16x16.png" alt="" width="16" height="19" /><img src="../../../images/transparentpixel.png" alt= " " width="8" height="1" align="bottom" border="0" /><input type="image" name="sa" value="Suchen" src= "../../../images/Suche.de.png" alt="Suche:" /><br /> <img src="../../../images/transparentpixel.png" alt=" " width="32" height="1" align="bottom" border="0" /><input type= "text" name="q" size="10" maxlength="255" value="" style= "color:#ddddff;border-color:#ddddff;background:#112277" /><input type="hidden" name="cof" value= "T:000000;LW:540;ALC:112277;L:http://www.jfranken.de/images/toptext_FRANKEN--EDV-KONZEPTE.png;LC:112277;LH:53;BGC:ffffff;AH:left;VLC:112277;AWFID:ec81011eb1f53f99;" /><input type="hidden" name="domains" value="www.jfranken.de" /><br /> <input type="hidden" name="sitesearch" value="www.jfranken.de" /></form> <script type="text/javascript" language="JavaScript"> //<![CDATA[ function ro_imgNormal(imgName) { if (document.images) { document[imgName].src = eval(imgName + '_n.src'); self.status = ''; } } function ro_imgOver(imgName, descript) { if (document.images) { document[imgName].src = eval(imgName + '_o.src'); self.status = descript; } } //]]> </script><br /> <img src="../../../images/transparentpixel.png" alt=" " width="190" height="2" align="bottom" border="0" /><br /> <img src="../../../images/transparentpixel.png" alt=" " width="8" height="1" align="bottom" border="0" /><img src= "../../../images/feed-icon-16x16.png" alt="" width="16" height="19" /><img src="../../../images/transparentpixel.png" alt=" " width="8" height="1" align="bottom" border="0" /><img src="../../../images/NewsFeeds.png" alt="NewsFeeds" width="67" height="19" /><br /> <img src="../../../images/transparentpixel.png" alt=" " width="32" height="1" align="bottom" border="0" /> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script><a href="http://www.jfranken.de/feed-rss2.de.xml" target="_blank" onmouseover= "ro_imgOver('ro_img_unknown4', 'RSS2-Feed'); return true" onmouseout="ro_imgNormal('ro_img_unknown4'); return true" onfocus="ro_imgOver('ro_img_unknown4', 'RSS2-Feed'); return true" onblur= "ro_imgNormal('ro_img_unknown4'); return true"><img name="ro_img_unknown4" src="../../../images/feed-rss2.png" alt= "RSS2-Feed" width="70" height="15" border="0" /></a><br /> <img src="../../../images/transparentpixel.png" alt=" " width="32" height="1" align="bottom" border="0" /> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script><a href="http://www.jfranken.de/feed-atom1.de.xml" target="_blank" onmouseover= "ro_imgOver('ro_img_unknown5', 'ATOM1-Feed'); return true" onmouseout="ro_imgNormal('ro_img_unknown5'); return true" onfocus="ro_imgOver('ro_img_unknown5', 'ATOM1-Feed'); return true" onblur= "ro_imgNormal('ro_img_unknown5'); return true"><img name="ro_img_unknown5" src="../../../images/feed-atom1.png" alt= "ATOM1-Feed" width="70" height="15" border="0" /></a><br /> <img src="../../../images/transparentpixel.png" alt=" " width="32" height="1" align="bottom" border="0" /> <script type="text/javascript" language="JavaScript"> //<![CDATA[  //]]> </script><a href="../../../impressum/feeds.de.html" target="_parent" onmouseover= "ro_imgOver('ro_img_unknown6', 'Abonnieren'); return true" onmouseout="ro_imgNormal('ro_img_unknown6'); return true" onfocus="ro_imgOver('ro_img_unknown6', 'Abonnieren'); return true" onblur= "ro_imgNormal('ro_img_unknown6'); return true"><img name="ro_img_unknown6" src="../../../images/Subscribe.de.png" alt= "Abonnieren" width="75" height="19" border="0" /></a> </body>