Im heutigen Teil der Debian Linux Reihe beschäftigen wir uns mit dem Thema SSH oder ausgesprochen Secure Shell. Welche benutzt wird, um sich auf der Konsolen mit einem anderen Linux Rechner zu verbinden.

Secure Shell (ssh) stellt einen Ersatz für rlogin (Remote Login) und rsh (Remote Shell) dar und baut eine verschlüsselte Verbindung in einem Netzwerk. Oft genutzt als Verbindung zum eigenen Webhost im Internet. Hinweis: Man sollte generell darauf verzichte Programme zu nutzen, welche Daten wie Passwörter unverschlüsselt versenden.

SSH verschlüsselt die Verbindung bereits bei der Übertragung des Passwortes. Von daher ist ein einigermaßen sicheres einloggen auf einen entfernten Rechner möglich, da ein Angreifer kaum Erfolg hat aus dem Datenstrom das Passwort zu filtern. Dies ist eigentlich nur möglich, während die ssh-Instanzen den Key tauschen und auch nur zu diesem Zeitpunkt.

Wie installiert man unter Debian SSH?

root@debian5:/# apt-get install openssh-server

Dies ist natürlich die Vollinstallation, wer möchte kann natürlich auch nur den Client installieren. Das bedeutet, dass du dich zwar mit anderen Rechnern verbinden kannst, aber niemand hat die Möglichkeit, sich mit deinem Rechner zu verbinden. Oder anders gesagt, da dein Rechner den SSH Service nicht zur Verfügung stellt, besteht keine Möglichkeit mit deinem Rechner eine Verbindung aufzubauen. Wer jetzt nur zum Test auf seinem Rechner die Client Funktion installieren möchte gibt folgenden Befehl ein.

root@debian5:/# apt-get install openssh-client

Wie wird eine SSH Verbindung mit einem entfernten Rechner aufgebaut?

Dies ist relativ einfach, man benötigt nur die Bezeichnung oder IP Adresse des Rechners, einen vorhanden Benutzer, auf dem Rechner, und dessen Passwort. Dann ist der Befehl wie folgt aufgebaut.

Befehl ssh Benutzername@Rechnername oder IP Adresse, danach wird mit Enter bestätigt und man erhält die Passwortabfrage. Wenn das Passwort dann noch richtig ist, wird man auf dem entfernten Rechner auf der Konsole eingeloggt.

Um das zu Hause mal zu Testen, kann man zum Beispiel wie ich ein Linux im VMware Player installieren und dann über das Programm Putty eine SSH Verbindung aufbauen in dem man die IP der VMware eingibt. Wie man den VMware Player einrichtet, dass sich der emulierte Rechner auch mit im Netzwerk befindet habe ich ein meinem Artikel … beschrieben.

So sieht dann der Befehl aus:

benutzer@debian:/~ ssh benutzername@Rechneradresse
Rechneradresse's password:

Ein anderes Beispiel könnte so aussehen, hier konkret eine Verbindung zwischen 2 VMware Maschinen mit lokal eingerichtetem Netzwerk in dem ein DNS eingerichtet ist und man direkt den Rechnernamen verwenden kann.

michael@dieWebservisten:~$ ssh root@192.168.178.30
The authenticity of host '192.168.178.30 (192.168.178.30)'
can't be established.
RSA key fingerprint is
3c:9b:78:8f:e9:e1:3b:99:45:6e:9f:9a:23:ab:ca:cd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.178.30' (RSA) to the
list of known hosts.
root@192.168.178.30's password:
Linux debianserver 2.6.26-2-686 #1
SMP Sat Dec 26 09:01:51 UTC 2009 i686

The programs included with the Debian GNU/Linux system are
free software; the exact distribution terms for each program
are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon May 31 20:37:43 2010
debianserver:~#

Wenn man sehr oft auf ein und den selben Fremdrechner per SSH zugreift, kann man eine Anmeldung erzeugen, bei der keine Passwortabfrage mehr erfolgt. Nachzulesen unter www.tim-bormann.de

Übung

SSH

  • Bauen Sie eine Verbindung per SSH zum Server auf.

Benutzerverwaltung

  • Legen Sie einen neuen Benutzer auf den Server an, nach dem Sie sich dort per SSH eingeloggt haben.

Grub-Bootloader

  • Ändern Sie auf dem Server die Grub-Bootloader-Konfiguration so, dass wenn der Server gestartet wird und keine Auswahl erfolgt, dass der Rechner nicht einfach im ersten Menüpunkt hochfährt.

SSH ohne Passwortabfrage

  • Richten Sie für diesen Benutzer eine SSH-Verbindung ohne Passwortabfrage zwischen Ihrem Rechner und den Server ein.

Cronjobanweisung

  • Legen Sie einen Cronjob an, durch welchen der Server zu einem bestimmten Zeitpunkt heruntergefahren oder neu gestartet wird.

Ich hoffe dies hat euch gefallen, denn damit sind wir am Ende der Reihe Debian Linux Server, der Inhalt dieser Reihe war eine Ausarbeitung einer Schulung, welche ich mal halten durfte und wurde für den Blog angepasst.

Video zum Einrichten einer SSH Verbindung

http://www.diewebservisten.de/wp-content/uploads/2012/03/Artikelbild_Linux_Debian.pnghttp://www.diewebservisten.de/wp-content/uploads/2012/03/Artikelbild_Linux_Debian.pngMichael BerglerBetriebssystemeLinux DebianWissen-Knowledge Baselinux ssh,linux ssh einrichten,open ssh,openssh client,ssh client linux,ssh linux,ssh serverIm heutigen Teil der Debian Linux Reihe beschäftigen wir uns mit dem Thema SSH oder ausgesprochen Secure Shell. Welche benutzt wird, um sich auf der Konsolen mit einem anderen Linux Rechner zu verbinden. Secure Shell (ssh) stellt einen Ersatz für rlogin (Remote Login) und rsh (Remote Shell) dar und baut...Das Wissen gehört der Welt