SSH (Secure Shell) ist ein kryptografisches Netzwerkprotokoll, das für den sicheren Fernzugriff auf Geräte über unsichere Netzwerke entwickelt wurde. SSH bietet Datenverschlüsselung und Authentifizierung und ist damit eine der zuverlässigsten Methoden für den Zugriff auf Remote-Server.
Die Konfiguration eines SSH-Servers ist ein wesentlicher Bestandteil der Sicherheit Ihres Systems. Durch die korrekte Konfiguration des Servers können Sie eine sichere Umgebung für den Fernzugriff auf Ihre Geräte erstellen. In dieser exemplarischen Vorgehensweise werden wir die grundlegenden Schritte zur Konfiguration eines SSH-Servers untersuchen und Beispiele für Befehle für verschiedene Betriebssysteme bereitstellen.
Anmerkung: die Konfiguration des SSH-Servers kann je nach Betriebssystem variieren, daher ist es wichtig sicherzustellen, dass Sie die richtigen Anweisungen für Ihr System verwenden.
Bevor Sie mit der Konfiguration des SSH-Servers beginnen, benötigen Sie Zugriff auf den Server und Administratorrechte. Der erste Schritt besteht darin, einen SSH-Server zu installieren. Als nächstes müssen Sie die Konfigurationsdateien konfigurieren, die Authentifizierung konfigurieren und andere Sicherheitsmaßnahmen anwenden. Lassen Sie uns beginnen und jeden Schritt genauer analysieren.
So konfigurieren Sie einen SSH-Server
In dieser exemplarischen Vorgehensweise erfahren Sie, wie Sie einen SSH-Server auf Ihrem System einrichten. Wir werden auch Beispielbefehle für verschiedene Linux-Distributionen bereitstellen.
Schritt 1: Installieren Sie den OpenSSH-Server
Der erste Schritt ist, den OpenSSH-Server auf Ihrem System zu installieren. Für die meisten Linux-Distributionen ist dies mit dem Paketmanager im Terminal möglich:
sudo apt-get install openssh-server (für Ubuntu und Debian)
sudo yum install openssh-server (für CentOS und Fedora)
Nach der Installation wird der SSH-Server automatisch gestartet.
Schritt 2: Konfigurieren der SSH-Konfiguration
Im nächsten Schritt müssen Sie die SSH-Serverkonfiguration konfigurieren. Die Hauptkonfigurationsdatei befindet sich im Pfad /etc/ssh/sshd_config.
Sie können es mit einem beliebigen Texteditor bearbeiten:
sudo nano /etc/ssh/sshd_config
In der Konfigurationsdatei können Sie verschiedene Parameter konfigurieren, z. B. die Verwendung eines Passworts oder Schlüssels für die Authentifizierung, den Port, an dem der Server lauscht, usw.
Nachdem Sie die Änderungen vorgenommen haben, müssen Sie den SSH-Server neu starten:
sudo service ssh restart
Schritt 3: Konfigurieren von SSH-Schlüsseln
Für einen sichereren Zugriff auf den SSH-Server wird empfohlen, SSH-Schlüssel zu verwenden. SSH-Schlüssel bestehen aus einem öffentlichen und einem privaten Teil und ermöglichen die Authentifizierung des Clients, ohne dass ein Passwort eingegeben werden muss.
Sie können SSH-Schlüssel mit dem Befehl generieren:
ssh-keygen
Wenn Sie die Schlüssel generieren, werden Sie aufgefordert, einen Speicherort für die Schlüssel auszuwählen und ggf. ein Passwort festzulegen.
Nachdem Sie die Schlüssel generiert haben, müssen Sie Ihren öffentlichen Teil des Schlüssels dem SSH-Server hinzufügen. Verwenden Sie dazu den Befehl:
ssh-copy-id username@servername
Ersetzt username auf Ihren Benutzernamen auf dem Server und servername an den Namen oder die IP-Adresse Ihres Servers.
Nachdem Sie den öffentlichen Schlüssel erfolgreich hinzugefügt haben, können Sie sich mit dem SSH-Server verbinden, ohne ein Passwort einzugeben, indem Sie Ihren privaten Teil des Schlüssels verwenden.
Und hier ist – Ihr SSH-Server wurde erfolgreich eingerichtet! Sie können jetzt eine Remote-Verbindung mit Ihrem System über eine sichere SSH-Verbindung herstellen.
Installieren und Konfigurieren eines SSH-Servers
Schritt 1: Installieren des SSH-Servers
Der erste Schritt ist, den SSH-Server auf Ihrer Maschine zu installieren. Dazu können Sie den Batch-Manager Ihres Betriebssystems verwenden. Für Ubuntu können Sie beispielsweise den folgenden Befehl verwenden:
sudo apt-get install openssh-server
Schritt 2: Konfigurieren des SSH-Servers
Nachdem Sie den SSH-Server installiert haben, müssen Sie ihn für den sicheren Betrieb konfigurieren. Die SSH-Konfigurationsdatei des Servers befindet sich im Pfad /etc/ssh/sshd_config.
Es wird empfohlen, diese Datei in einem Texteditor mit Administratorrechten zu öffnen:
sudo nano /etc/ssh/sshd_config
In der Datei finden Sie verschiedene Anpassungsoptionen. Einige, die geändert werden müssen, sind:
- Port: Der Port, über den eine Verbindung zum SSH-Server hergestellt werden soll. Es wird empfohlen, einen nicht standardmäßigen Port zu verwenden, um die Sicherheit zu erhöhen.
- PermitRootLogin: Bestimmen, ob die Anmeldung mit dem Root-Konto über SSH zulässig ist.
- PasswordAuthentication: Bestimmen Sie, ob die Passwortauthentifizierung bei der Verbindung über SSH zulässig ist.
Nachdem Sie die erforderlichen Änderungen vorgenommen haben, speichern Sie die Datei und starten Sie den SSH-Server neu, um die Einstellungen anzuwenden:
sudo service ssh restart
Schritt 3: Überprüfen der Verbindung zum SSH-Server
Nachdem Sie den SSH-Server konfiguriert haben, können Sie die Verbindung zum Server überprüfen. Dazu können Sie das Dienstprogramm verwenden ssh im Terminal:
wo [benutzer] - benutzername und [ip-Adresse] - Die IP-Adresse Ihres Servers.
Wenn die Verbindung erfolgreich ist, werden Sie autorisiert und eine Eingabeaufforderung Ihres Servers angezeigt.
Jetzt haben Sie erfolgreich einen SSH-Server auf Ihrem Computer installiert und konfiguriert. Sie können es für den Fernzugriff und die sichere Arbeit mit Ihrem Server verwenden.
Erstellen und Verwenden von SSH-Schlüsseln
Um SSH-Schlüssel zu erstellen, müssen Sie die folgenden Schritte ausführen:
- Öffnen Sie ein Terminal oder eine Eingabeaufforderung auf Ihrem Computer.
- Geben Sie den Befehl ssh-keygen ein und drücken Sie die Eingabetaste.
- Der angegebene Befehl fordert Sie auf, den Namen und den Speicherort der Datei anzugeben, in der Ihr SSH-Schlüssel gespeichert wird.
- Standardmäßig wird der Schlüssel im Verzeichnis ~/ gespeichert.ssh mit dem Namen id_rsa für den privaten Schlüssel und id_rsa.pub für den öffentlichen Schlüssel.
- Wenn Sie einen anderen Namen oder Speicherort für die Schlüssel verwenden möchten, geben Sie dies in die entsprechenden Felder ein.
- Geben Sie ggf. die Passphrase für Ihren Schlüssel ein.
- Ihr SSH-Schlüssel wird erstellt und in der von Ihnen angegebenen Datei gespeichert.
Nachdem Sie die SSH-Schlüssel erstellt haben, können Sie sie zur Autorisierung auf Remoteservern verwenden.
Führen Sie die folgenden Schritte aus, um den generierten SSH-Schlüssel zu verwenden:
- Kopieren Sie den Inhalt der Datei mit dem öffentlichen Schlüssel ( id_rsa.pub ) auf einen Remote-Server.
- Öffnen Sie auf dem Remote-Server die Datei ~/.ssh/authorized_keys und fügen Sie den Inhalt Ihres öffentlichen Schlüssels hinzu.
- Speichern Sie die Änderungen in der Datei authorized_keys .
Jetzt können Sie sich mit Ihrem SSH-Schlüssel anstelle eines Passworts mit einem Remote-Server verbinden.
Konfigurieren des Zugriffs auf den SSH-Server
Führen Sie die folgenden Schritte aus, um den Zugriff auf den SSH-Server zu konfigurieren:
Schritt 1: Installieren und Konfigurieren des SSH-Servers
Bevor Sie mit der Konfiguration beginnen, müssen Sie sicherstellen, dass der SSH-Server auf Ihrem Computer installiert ist. Wenn der SSH-Server nicht installiert ist, führen Sie den folgenden Befehl aus:
sudo apt-get install openssh-server
Nachdem Sie den Server installiert haben, müssen Sie die Konfigurationsdatei mit dem folgenden Befehl öffnen:
sudo nano /etc/ssh/sshd_config
In dieser Datei können Sie verschiedene Serverzugriffsparameter wie Port, berechtigte Benutzer und andere konfigurieren. Nachdem Sie die Datei geändert haben, speichern Sie sie und starten Sie den SSH-Server mit dem Befehl neu:
sudo systemctl restart sshd
Schritt 2: Erstellen eines neuen Benutzers
Aus Sicherheitsgründen wird empfohlen, einen neuen Benutzer zu erstellen, dem der Zugriff auf den SSH-Server gestattet wird. Führen Sie den folgenden Befehl aus, um einen neuen Benutzer zu erstellen:
sudo adduser username
Ersetzen Sie "username" durch den gewünschten Benutzernamen. Danach werden Sie aufgefordert, das Passwort für den neuen Benutzer einzugeben.
Schritt 3: Erlauben Sie dem Benutzer den Zugriff auf den SSH-Server
Führen Sie den folgenden Befehl aus, um einem neuen Benutzer den Zugriff auf den SSH-Server zu ermöglichen:
sudo ufw allow ssh
Dieser Befehl erlaubt eingehende SSH-Verbindungen auf Ihrem Server.
Schritt 4: Verbindung zum SSH-Server herstellen
Jetzt können Sie mit dem Befehl eine Verbindung zum SSH-Server herstellen:
Ersetzen Sie "username" durch den Namen des von Ihnen erstellten Benutzers und "your_server_ip" durch die IP-Adresse Ihres Servers.
Glückwunsch! Sie haben jetzt Zugriff auf den SSH-Server konfiguriert.
Beispielbefehle für die Arbeit mit einem SSH-Server
In diesem Abschnitt werden einige Beispiele für Befehle behandelt, mit denen Sie einen SSH-Server einrichten und verwalten können.
1. ssh-keygen ist ein Befehl zum Generieren eines Paares öffentlicher und privater Schlüssel. Zum Beispiel:
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa2. ssh-copy-id ist ein Befehl zum Kopieren Ihres öffentlichen Schlüssels auf einen Remote-Server. Zum Beispiel:
ssh-copy-id username@remote_host3. ssh - Befehl zum Herstellen einer Verbindung mit einem Remote-Server über das SSH-Protokoll. Zum Beispiel:
ssh username@remote_host4. scp ist ein Befehl zum Kopieren von Dateien zwischen einer lokalen und einer entfernten Maschine über das SSH-Protokoll. Zum Beispiel:
scp local_file username@remote_host:destination_folder5. ssh-agent ist ein Befehl zum Verwalten des SSH-Agenten. Zum Beispiel:
eval $(ssh-agent)6. ssh-add - Befehl zum Hinzufügen eines privaten Schlüssels zum SSH-Agent. Zum Beispiel:
ssh-add ~/.ssh/id_rsaDies sind nur einige der am häufigsten verwendeten Befehle für die Arbeit mit einem SSH-Server. Sie helfen Ihnen, Ihren Server effizient zu verwalten und eine sichere Verbindung herzustellen.
