Wenn Sie neu in der Welt der Systemadministration sind und Remote-Server warten und überwachen müssen, ist es wichtig, Secure Shell (SSH) für den Remote-Zugriff zu beherrschen. Mit SSH können Sie von überall aus eine sichere Verbindung zu Ihren Servern herstellen und diese verwalten, was eine effiziente Verwaltung und erhöhte Sicherheit gewährleistet. In diesem Handbuch erklären wir Ihnen, wie Sie mit SSH eine Verbindung zu einem Remote-Server unter Linux herstellen.

Inhaltsverzeichnis

Was bedeutet SSH?

SSH steht für „Secure Shell“, ein kryptografisches Netzwerkprotokoll, mit dem Sie eine Verbindung zu einem Remote-Gerät herstellen können Server unter Windows, Linux und macOS. Es bietet einen sicheren und authentifizierten Kanal, über den Sie Daten zwischen dem Client und dem Server übertragen können. Mit SSH können Sie sich auch sicher an einem Remote-System anmelden. Zu den Hauptmerkmalen von SSH gehören:

Verschlüsselung: Alle über SSH ausgetauschten Daten werden vollständig mit symmetrischer Verschlüsselung, asymmetrischer Verschlüsselung oder Hashing eines der sehr starken Verschlüsselungsalgorithmen verschlüsselt, wodurch der Benutzer geschützt wird Daten. Eine solche Verschlüsselung stellt sicher, dass sensible Daten, einschließlich Anmeldeinformationen, Befehle und Dateien, nicht von Hackern oder Bedrohungsakteuren abgefangen oder manipuliert werden können. Authentifizierung: SSH verwendet die Authentifizierung, um jede eingehende Anmeldeanfrage zu überprüfen. Es unterstützt zwei Arten von Authentifizierungsprotokollen: Passwortbasierte Authentifizierung – Bei diesem Authentifizierungsmodus gibt der Benutzer einen registrierten Benutzernamen und ein Passwort an, um sich zu authentifizieren. Dies ist die gebräuchlichste Methode, um über SSH eine Verbindung zu einem Remote-Linux-Server herzustellen. SSH-Schlüsselpaar-basierte Authentifizierung – Bei diesem Authentifizierungsmodus wird ein Paar kryptografischer Schlüssel generiert: ein öffentlicher Schlüssel, der auf dem Remote-Server gespeichert ist, und ein privater Schlüssel, der auf dem System des Benutzers gespeichert ist. Wenn der Benutzer versucht, sich anzumelden, werden die Schlüssel dann verwendet, um die Identität des Benutzers zu bestätigen. Diese Methode ist eine sehr sichere Methode und erspart dem Benutzer die Anmeldung mit einem Passwort. Plattformunabhängigkeit: Mit SSH können Sie unabhängig vom Host-Betriebssystem eine Verbindung zu jedem Remote-Server herstellen. Es ist für Linux, Windows und macOS verfügbar. Vielseitigkeit: Mit SSH können Sie sich nicht nur bei einem Remote-System anmelden, sondern mit dem scp-Befehl auch Dateien über SSH senden.

So installieren Sie OpenSSH unter Linux

Es stehen verschiedene Arten von SSH-Software sowohl für Server als auch für Clients zur Verfügung, z. B. Teleport, wolfSSH, OpenSSH usw. Die am weitesten verbreitete SSH-Software ist jedoch OpenSSH. OpenBSD Secure Shell oder OpenSSH, wie es allgemein genannt wird, wurde erstmals am 1. Dezember 1999 als plattformübergreifende, kostenlose und Open-Source-Software veröffentlicht. Im Folgenden haben wir den Prozess der Installation von OpenSSH unter Linux demonstriert.

OpenSSH-Client installieren

Um eine Verbindung zu einem Remote-Linux-Server herzustellen, muss „OpenSSH-Client“ auf Ihrem System installiert sein. Befolgen Sie diese Schritte, um es zu installieren:-

1. Verwenden Sie den für Ihre Linux-Distribution spezifischen Befehl, um den OpenSSH-Client auf Ihrem System zu installieren. Für dieses Handbuch verwenden wir ein Debian-basiertes System.

Für Debian-basierte Systeme: sudo apt-get install openssh-client Für Fedora-basierte Systeme: sudo dnf install openssh-client

2. Um zu überprüfen, ob der SSH-Client korrekt installiert wurde oder nicht, führen Sie einfach diesen Befehl aus. Sie erhalten eine Ausgabe ähnlich dem folgenden Screenshot.

ssh

OpenSSH-Server installieren

Wenn Sie eine neue Remote-Server-Instanz mit einem beliebten Cloud-Computing-Anbieter erstellen, ist diese grundsätzlich mit serverseitiger SSH-Software vorinstalliert, häufig mit OpenSSH-Server. Im Falle eines „On-Premise“-Servers müssen Sie ihn jedoch möglicherweise manuell installieren. Befolgen Sie diese Schritte, um den OpenSSH-Server auf Ihrem Remote-Server zu installieren:

1. Überprüfen Sie zunächst mit diesem Befehl, ob der OpenSSH-Server auf dem System installiert ist oder nicht.

ssh localhost

Wenn Sie diese Art von Ausgabe sehen, bedeutet das, dass der SSH-Server nicht installiert ist und Sie ihn manuell installieren müssen.

2. Verwenden Sie den distro-spezifischen Befehl, um den OpenSSH-Server zu installieren:

Debian-basierte Linux-Systeme: sudo apt-get install openssh-server RedHat/Fedora-basierte Systeme: sudo dnf install openssh-server

3. Überprüfen Sie nach der Installation mit diesem Befehl, ob der SSH-Server ausgeführt wird oder nicht. In einigen Fällen startet der SSH-Server von selbst, ohne dass Sie einen Befehl ausführen müssen.

sudo service ssh status

Wenn es noch nicht aktiviert ist, wird die Ausgabe „inaktiv (tot)“ angezeigt.

4. Falls inaktiv angezeigt wird, verwenden Sie diesen Befehl, um es zu aktivieren:

sudo service ssh start

5. Um zu überprüfen, ob es ausgeführt wird oder nicht, verwenden Sie diesen Befehl erneut:

sudo service ssh status

Dieses Mal sehen Sie einen grünen Punkt vor dem Namen und „aktiv (wird ausgeführt)“.

SSH-Befehl unter Linux: Syntax und Optionen

Da Sie nun SSH eingerichtet haben, sehen wir uns die Syntax und die verschiedenen Optionen an, die Sie damit koppeln können:

ssh @

Einige der allgemeinen Optionen, die Sie mit dem SSH-Befehl koppeln können, sind:

OptionDescription-4Ermöglicht nur die Verbindung mit IPv4-Adressen.-6Aktiviert die GUI-Weiterleitung (für X11-basierte Systeme)-AAktiviert die Verbindungsweiterleitung des Authentifizierungsagenten.-CKomprimiert alle übertragenen Daten für eine schnellere Übertragungsrate.-pWird verwendet, um die Portnummer für die Verbindung mit dem Remote-Server anzugeben.-XErmöglicht die GUI-Weiterleitung (für X11-basierte Systeme)

Stellen Sie über SSH eine Verbindung zu einem Remote-Linux-Server her

Nachdem Sie die Syntax und Optionen für den SSH-Befehl kennengelernt haben, ist es nun an der Zeit zu sehen, wie Sie über SSH eine Verbindung zu einem Remote-Linux-Server herstellen. Verwenden Sie dazu eine der unten genannten Methoden.

Mit SSH-Befehl verbinden

1. Notieren Sie sich zunächst die IP-Adresse des Remote-Servers, mit dem Sie eine Verbindung herstellen möchten. Wenn Sie die IP-Adresse nicht kennen, verwenden Sie diesen Befehl, um die öffentliche IP-Adresse auszudrucken:

curl ifconfig.me

Wenn Ihr System mit demselben Netzwerk wie der Remote-Server verbunden ist, verwenden Sie diesen Befehl:

ip addr

Für zusätzliche Sicherheit wird empfohlen, einen Remote-Server über ein VPN zu verbinden. Schauen Sie sich unseren Leitfaden dazu an, was ein VPN ist und wie es funktioniert.

2. Verwenden Sie nun diesen Befehl, um eine Verbindung zum Remote-Server herzustellen:

ssh @

3. Geben Sie das Passwort für den Benutzernamen ein, mit dem Sie sich anmelden möchten, und drücken Sie die Eingabetaste.

4. Sobald Sie sich erfolgreich beim Remote-Server angemeldet haben, wird der unten abgebildete Willkommensbildschirm angezeigt.

In In diesem Fall ist die IP unseres Remote-Servers „172.105.253.48“ und der Benutzername ist „root“:

Melden Sie sich mit Ihrem SSH-Schlüssel an

Die auf dem SSH-Schlüssel basierende Authentifizierung bietet mehr Sicherheit und Komfort über die passwortbasierte Authentifizierung, erfordert jedoch ein wenig Ersteinrichtung. Dabei erfolgt die Authentifizierung mithilfe eines Paares kryptografischer Schlüssel – eines öffentlichen Schlüssels, der auf dem Remote-Server platziert wird, und eines privaten Schlüssels, der beim Client aufbewahrt wird. Dadurch entfällt die mühsame Eingabe des Passworts durch den Benutzer. Befolgen Sie diese Schritte, um die passwortlose Anmeldung mit SSH einzurichten:

1. Generieren Sie mit diesem Befehl ein neues SSH-Schlüsselpaar auf Ihrem lokalen System:

ssh-keygen-t rsa

Dieser Befehl verwendet den berühmten RSA-Algorithmus (Rivest-Shamir-Adleman), um das Schlüsselpaar zu generieren. Sie können jeden anderen Algorithmus Ihrer Wahl wie Diffie – Hellman Key Exchange (DHE), Digital Signature Algorithm (DSA) usw. verwenden.

2. Sie werden nun aufgefordert, den Speicherort für den Schlüssel anzugeben. Geben Sie den Pfad ein, in dem Sie speichern möchten, oder lassen Sie das Feld leer, um es am Standardspeicherort „~/.ssh/id_rsa“ zu speichern, und drücken Sie die Eingabetaste.

3. Als nächstes werden Sie zur Eingabe einer Passphrase aufgefordert. Geben Sie eine sichere Passphrase ein oder lassen Sie das Feld leer und drücken Sie die Eingabetaste.

4. Sobald Ihre Schlüssel generiert wurden, sehen Sie eine Erfolgsmeldung zusammen mit einer „Zufallsart“ des Schlüssels.

5. Übertragen Sie nun mit diesem Befehl den öffentlichen SSH-Schlüssel auf den Remote-Server. Sie können den öffentlichen RSA-Schlüssel auch mit dem Befehl scp sicher übertragen.

ssh-copy-id @

6. Wenn Sie mit den oben genannten Schritten fertig sind, verwenden Sie einfach den SSH-Befehl mit der folgenden Syntax, um sich ohne Passwort anzumelden:

ssh @

Mit Server über SSH-Konfigurationsdatei verbinden

Jedes Mal eine neue Nachdem die SSH-Verbindung hergestellt wurde, funktioniert der SSH-Befehl gemäß den in der SSH-Konfigurationsdatei gespeicherten Konfigurationen. Mit etwas Bearbeitungsmagie können Sie über diese SSH-Konfigurationsdatei angeben, zu welchem ​​Remote-Linux-Server und-Port usw. eine Verbindung hergestellt werden soll.

1. Öffnen Sie die SSH-Konfigurationsdatei mit Nano Commandin Linux oder einem anderen Linux-Texteditor Ihrer Wahl.

sudo nano ~/.ssh/config

Dadurch wird die benutzerspezifische Konfigurationsdatei geöffnet. Um die Konfigurationsdatei für alle Benutzer zu öffnen, verwenden Sie diesen Befehl:

sudo nano/etc/ssh/ssh_config

2. Verwenden Sie nun diese Syntax, um die Konfigurationsdatei zu bearbeiten:

Host ssh_option_1 value ssh_option_2 value Host ssh_option_1 value ssh_option_2 value

In der obigen Syntax sind die ssh_options dieselben Optionen, die Sie mit dem koppeln ssh-Befehl. Hier ist ein Beispiel der Konfigurationsdatei:

Host remote_1 HostName 192.168.1.10 User test1 Port 22 Host remote2 HostName 172.105.253.48 User root Port 22

Hier haben wir Einträge für zwei Remote-Server zusammen mit ihren Optionen erstellt. Sie können beliebig viele Remote-Server zusammen mit ihren Optionen angeben.

3. Wenn Sie mit der Bearbeitung der Konfigurationsdatei fertig sind, speichern Sie sie und beenden Sie den Editor.

4. Um mithilfe der SSH-Konfigurationsdatei eine Verbindung zu einem Remote-Server herzustellen, verwenden Sie diese Syntax:

ssh

Um beispielsweise eine Verbindung zum Remote2-Server herzustellen, verwenden Sie den folgenden Befehl:

ssh remote2

Häufig gestellte Fragen

Wie liste ich alle SSH-Sitzungen unter Linux auf?

Um alle SSH-Verbindungen unter Linux aufzulisten, verwenden Sie diesen Befehl: ss-t-a

Ist SSH immer auf Port 22?

Standardmäßig lässt der SSH-Server eingehende Verbindungen auf Port 22 zu. Um SSH auf einem anderen Port zu aktivieren, öffnen Sie die Datei/etc/ssh/ssh_config in einem Linux-Texteditor. und stellen Sie den Port auf einen beliebigen Wert zwischen 1024 und 65536 ein.

Hinterlassen Sie einen Kommentar

Es gibt im Internet viele Debatten über AR (Augmented Reality) vs. VR (Virtual Reality), daher werde ich nicht noch mehr Treibstoff hinzufügen das Feuer, aber eines der Dinge, die uns bei der Verwendung des Nreal Air aufgefallen sind, ist, dass die VR […]

Es gibt einige fragwürdige Designentscheidungen in Redfall, einem Mischmasch der unausgegorenen berühmten Arkane-Formel. Ich liebe Spiele von Arkane Studios, wobei Dishonored zu einem Titel geworden ist, den ich hin und wieder wegen seines einzigartigen, aufstrebenden Gameplays wieder aufrufe. Und […]

Der BenQ PD2706UA-Monitor ist da und kommt mit allem Schnickschnack, den Produktivitätsnutzer zu schätzen wissen. 4K-Auflösung, werkseitig kalibrierte Farben, ein 27-Zoll-Panel, ein ergonomischer Standfuß, der sich leicht verstellen lässt und mehr. Es hat viele […]

Categories: IT Info