Debian Linux Teil 15 Was ist SSH und wie wird es eingerichtet? Inkl. Video

Artikelbild Linux Debian

Im heutigen Teil der Debian Linux Reihe beschäftigen wir uns mit dem Thema SSH oder ausgesprochen Secure Shell. Welche benutzt wird, um sich auf der Konsolen mit einem anderen Linux Rechner zu verbinden.

Secure Shell (ssh) stellt einen Ersatz für rlogin (Remote Login) und rsh (Remote Shell) dar und baut eine verschlüsselte Verbindung in einem Netzwerk. Oft genutzt als Verbindung zum eigenen Webhost im Internet. Hinweis: Man sollte generell darauf verzichte Programme zu nutzen, welche Daten wie Passwörter unverschlüsselt versenden.

SSH verschlüsselt die Verbindung bereits bei der Übertragung des Passwortes. Von daher ist ein einigermaßen sicheres einloggen auf einen entfernten Rechner möglich, da ein Angreifer kaum Erfolg hat aus dem Datenstrom das Passwort zu filtern. Dies ist eigentlich nur möglich, während die ssh-Instanzen den Key tauschen und auch nur zu diesem Zeitpunkt.

Wie installiert man unter Debian SSH?

root@debian5:/# apt-get install openssh-server

Dies ist natürlich die Vollinstallation, wer möchte kann natürlich auch nur den Client installieren. Das bedeutet, dass du dich zwar mit anderen Rechnern verbinden kannst, aber niemand hat die Möglichkeit, sich mit deinem Rechner zu verbinden. Oder anders gesagt, da dein Rechner den SSH Service nicht zur Verfügung stellt, besteht keine Möglichkeit mit deinem Rechner eine Verbindung aufzubauen. Wer jetzt nur zum Test auf seinem Rechner die Client Funktion installieren möchte gibt folgenden Befehl ein.

root@debian5:/# apt-get install openssh-client

Wie wird eine SSH Verbindung mit einem entfernten Rechner aufgebaut?

Dies ist relativ einfach, man benötigt nur die Bezeichnung oder IP Adresse des Rechners, einen vorhanden Benutzer, auf dem Rechner, und dessen Passwort. Dann ist der Befehl wie folgt aufgebaut.

Befehl ssh Benutzername@Rechnername oder IP Adresse, danach wird mit Enter bestätigt und man erhält die Passwortabfrage. Wenn das Passwort dann noch richtig ist, wird man auf dem entfernten Rechner auf der Konsole eingeloggt.

Um das zu Hause mal zu Testen, kann man zum Beispiel wie ich ein Linux im VMware Player installieren und dann über das Programm Putty eine SSH Verbindung aufbauen in dem man die IP der VMware eingibt. Wie man den VMware Player einrichtet, dass sich der emulierte Rechner auch mit im Netzwerk befindet habe ich ein meinem Artikel … beschrieben.

So sieht dann der Befehl aus:

benutzer@debian:/~ ssh benutzername@Rechneradresse
Rechneradresse's password:

Ein anderes Beispiel könnte so aussehen, hier konkret eine Verbindung zwischen 2 VMware Maschinen mit lokal eingerichtetem Netzwerk in dem ein DNS eingerichtet ist und man direkt den Rechnernamen verwenden kann.

michael@dieWebservisten:~$ ssh root@192.168.178.30
The authenticity of host '192.168.178.30 (192.168.178.30)'
can't be established.
RSA key fingerprint is
3c:9b:78:8f:e9:e1:3b:99:45:6e:9f:9a:23:ab:ca:cd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.178.30' (RSA) to the
list of known hosts.
root@192.168.178.30's password:
Linux debianserver 2.6.26-2-686 #1
SMP Sat Dec 26 09:01:51 UTC 2009 i686

The programs included with the Debian GNU/Linux system are
free software; the exact distribution terms for each program
are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon May 31 20:37:43 2010
debianserver:~#

Wenn man sehr oft auf ein und den selben Fremdrechner per SSH zugreift, kann man eine Anmeldung erzeugen, bei der keine Passwortabfrage mehr erfolgt. Nachzulesen unter www.tim-bormann.de

Übung

SSH

  • Bauen Sie eine Verbindung per SSH zum Server auf.

Benutzerverwaltung

  • Legen Sie einen neuen Benutzer auf den Server an, nach dem Sie sich dort per SSH eingeloggt haben.

Grub-Bootloader

  • Ändern Sie auf dem Server die Grub-Bootloader-Konfiguration so, dass wenn der Server gestartet wird und keine Auswahl erfolgt, dass der Rechner nicht einfach im ersten Menüpunkt hochfährt.

SSH ohne Passwortabfrage

  • Richten Sie für diesen Benutzer eine SSH-Verbindung ohne Passwortabfrage zwischen Ihrem Rechner und den Server ein.

Cronjobanweisung

  • Legen Sie einen Cronjob an, durch welchen der Server zu einem bestimmten Zeitpunkt heruntergefahren oder neu gestartet wird.

Ich hoffe dies hat euch gefallen, denn damit sind wir am Ende der Reihe Debian Linux Server, der Inhalt dieser Reihe war eine Ausarbeitung einer Schulung, welche ich mal halten durfte und wurde für den Blog angepasst.

Video zum Einrichten einer SSH Verbindung

Über Michael Bergler 679 Artikel
Mein Name ist Michael Bergler ich stamme aus Sachsen und habe seit 10 Jahren die Leidenschaft mich mit HTML, PHP, Bildbearbeitung und Perl zu beschäftigen. Seit 2011 lebe ich in Chemnitz und arbeite als Selbständiger in dem Bereich Informationstechnologie (IT), Büroservice und Telefonmarketing. In meinem Blog, online seit Dezember 2010, geht es um die Ausbildung zum IT-Systemkaufmann, Games und alles rund um den PC. Von daher lag es nah eine Umschulung 2006 – 2009 in dem Beruf IT-Systemkaufmann zu absolvieren, welche ich dann auch im Januar 2009 erfolgreich abgeschlossen habe. Ich bin in Leipzig geboren und in der Umgebung von Dresden aufgewachsen.

Ersten Kommentar schreiben

Kommentar verfassen