Zum Hauptinhalt springen

Wie erstelle ich SSH

Recommended banner

SSH (Secure Shell) ist ein sicheres Remote-Server-Protokoll, das die übertragenen Daten verschlüsselt und vor unbefugtem Zugriff schützt. Das Erstellen von SSH-Schlüsseln ist ein wichtiger Schritt, um die Sicherheit Ihres Servers oder Computers zu gewährleisten.

Wenn Sie gerade mit Ihren Servern beginnen und mit SSH nicht vertraut sind, hilft Ihnen diese detaillierte Anleitung beim Erstellen eines SSH-Schlüssels und beim Konfigurieren des Zugriffs auf Ihren Server.

Der erste Schritt besteht darin, OpenSSH, eine offene Version der SSH-Software, auf Ihrem Computer zu installieren. Um dies zu tun, müssen Sie ein Terminal öffnen und den Befehl ausführen:

sudo apt-get install openssh-server

Nach der Installation können Sie Ihren SSH-Schlüssel generieren, der zur Autorisierung auf dem Server verwendet wird. Geben Sie im Terminal den folgenden Befehl ein:

ssh-keygen -t rsa -b 4096

Sie werden aufgefordert, einen Speicherort und einen Dateinamen auszuwählen, um den Schlüssel zu speichern. Es wird empfohlen, den vorgeschlagenen Standardwert zu akzeptieren, indem Sie die Eingabetaste drücken. Geben Sie dann das Passwort ein (es schützt Ihren Schlüssel vor unbefugter Verwendung) und bestätigen Sie es.

Recommended banner

Dadurch werden zwei Dateien erstellt: ein privater Schlüssel (id_rsa) und ein öffentlicher Schlüssel (id_rsa).pub). Der private Schlüssel muss an einem sicheren Ort aufbewahrt werden, und der öffentliche Schlüssel kann verteilt und zur Autorisierung verwendet werden.

Nachdem die Schlüssel erfolgreich erstellt wurden, können Sie den Zugriff auf Ihren Server über SSH einrichten. Dazu müssen Sie den öffentlichen Schlüssel auf den Server kopieren. Führen Sie den Befehl aus:

ssh-copy-id username@server_ip_address

Ersetzen Sie "username" durch Ihren Benutzernamen auf dem Server und "server_ip_address" durch die IP-Adresse Ihres Servers. Geben Sie das Passwort ein, um sich beim Server anzumelden, wenn Sie dazu aufgefordert werden. Nach erfolgreicher Anmeldung wird der öffentliche Schlüssel in eine Datei auf den Server kopiert. "ssh/authorized_keys".

Jetzt können Sie sich über SSH mit Ihrem Server verbinden, indem Sie den folgenden Befehl eingeben:

ssh username@server_ip_address

Der private Schlüssel wird automatisch zur Autorisierung verwendet und Sie müssen kein Passwort eingeben.

Auf diese Weise können Sie durch die Erstellung von SSH-Schlüsseln sicher mit Servern arbeiten und Ihre Daten vor unbefugtem Zugriff schützen. Wenn Sie diese detaillierte Anleitung befolgen, können Sie Ihre SSH-Schlüssel erstellen und den Zugriff auf Ihren Server über SSH konfigurieren.

Installieren eines SSH-Clients

Es gibt viele SSH-Clients für verschiedene Betriebssysteme wie Windows, macOS und Linux. Hier sind einige beliebte SSH-Clients:

  • OpenSSH: OpenSSH ist ein weit verbreiteter und kostenloser SSH-Client, der in die meisten Linux- und macOS-Distributionen integriert ist.
  • PuTTY: PuTTY ist ein kostenloser SSH-Client für Windows, der über eine einfache und intuitive Benutzeroberfläche verfügt.
  • SecureCRT: SecureCRT ist ein kostenpflichtiger SSH-Client, der viele zusätzliche Funktionen bietet und verschiedene Betriebssysteme unterstützt.

Um einen SSH-Client zu installieren, laden Sie ihn einfach von der offiziellen Website des Entwicklers herunter und folgen Sie den Anweisungen auf dem Bildschirm dem Installationsprogramm.

Nachdem Sie den SSH-Client installiert haben, müssen Sie eine Verbindung zum Remote-Server einrichten. Dazu müssen Sie die Serveradresse, den Benutzernamen und das Passwort angeben (oder den Authentifizierungsschlüssel verwenden, falls verfügbar).

Nachdem Sie die Verbindung eingerichtet haben, können Sie einfach den SSH-Client starten, die erforderlichen Daten eingeben und eine sichere Verbindung mit dem Remote-Server über das SSH-Protokoll herstellen.

Recommended banner

Generieren von SSH-Schlüsseln

Sie können den Befehl ssh-keygen in der Befehlszeile verwenden, um SSH-Schlüssel zu generieren. Befolgen Sie die folgenden Schritte, um Ihre SSH-Schlüssel zu generieren:

  1. Öffnen Sie ein Terminal oder eine Eingabeaufforderung auf Ihrem Computer.
  2. Geben Sie den Befehl ssh-keygen ein und drücken Sie die Eingabetaste.
  3. Das System fordert Sie auf, eine Datei anzugeben, um den Schlüssel zu speichern. Sie können den Standardwert beibehalten, indem Sie die Eingabetaste drücken oder den Pfad und den Dateinamen manuell eingeben.
  4. Das System fordert Sie dann auf, das Passwort für den Schlüssel einzugeben. Dieses Passwort schützt Ihren privaten Schlüssel vor unbefugter Verwendung. Geben Sie das Passwort ein und drücken Sie die Eingabetaste. Beachten Sie, dass bei der Eingabe des Passworts keine Zeichen auf dem Bildschirm angezeigt werden, dies ist normal.
  5. Nachdem Sie das Passwort eingegeben haben, generiert das System Ihre SSH-Schlüssel. Der Prozess kann abhängig von der Komplexität Ihres Passworts und der Leistung Ihres Computers einige Zeit in Anspruch nehmen.
  6. Nachdem Sie die Schlüssel generiert haben, wird eine Meldung angezeigt, dass der Vorgang abgeschlossen ist. Jetzt haben Sie zwei Dateien - einen privaten Schlüssel (normalerweise mit der Erweiterung .id_rsa ) und einen öffentlichen Schlüssel (normalerweise mit der Erweiterung .id_rsa.pub ).

Glückwunsch! Sie haben Ihre SSH-Schlüssel erfolgreich generiert. Sie können sie jetzt verwenden, um eine sichere Verbindung zu Remote-Servern über das SSH-Protokoll herzustellen.

Verbindung mit einem Remoteserver herstellen

Befolgen Sie die folgenden Schritte, um eine Verbindung mit einem Remote-Server über SSH herzustellen:

  1. Öffnen Sie ein Terminal oder eine Eingabeaufforderung.
  2. Geben Sie den Befehl ssh username@hostname ein, wobei username für Ihren Benutzernamen und hostname für die Adresse des Remote-Servers steht.
  3. Wenn dies Ihre erste Verbindung zu einem Remote-Server ist, werden Sie aufgefordert, die Authentifizierung zu bestätigen. Einfuehrt yes.
  4. Geben Sie dann das Passwort für Ihren Benutzer auf dem Remote-Server ein und drücken Sie die Eingabetaste .
  5. Nach erfolgreicher Anmeldung werden Sie an den Remoteserver weitergeleitet und eine Eingabeaufforderung angezeigt, auf der Sie Befehle ausführen und mit dem Remotesystem arbeiten können.

Jetzt sind Sie mit SSH erfolgreich mit dem Remote-Server verbunden und können mit der Arbeit beginnen!

Konfigurieren der Autorisierung über SSH-Schlüssel

  1. Erstellen eines Schlüsselpaares mit dem Befehl ssh-keygen sie können ein Schlüsselpaar generieren, das aus privaten und öffentlichen Schlüsseln besteht. Der private Schlüssel muss auf der Benutzerseite verbleiben, während der öffentliche Schlüssel auf den Server kopiert werden muss.
  2. Kopieren eines öffentlichen Schlüssels auf den Server Um einen öffentlichen Schlüssel auf den Server zu kopieren, müssen Sie den Befehl ausführen ssh-copy-id mit dem Benutzernamen und der IP-Adresse des Servers. Der Schlüssel wird automatisch in das Verzeichnis kopiert .ssh/authorized_keys auf dem Server, damit Sie ihn für die Autorisierung verwenden können.
  3. Serverkonfiguration Auf dem Server muss die Option festgelegt werden PasswordAuthentication no in der Datei /etc/ssh/sshd_config, um die Passwortauthentifizierung zu deaktivieren und nur die Autorisierung mit SSH-Schlüsseln zuzulassen. Nachdem Sie die Konfigurationsdatei geändert haben, müssen Sie den SSH-Dienst neu starten.
  4. Überprüfen der Autorisierung Nachdem Sie die Autorisierung mit SSH-Schlüsseln konfiguriert haben, können Sie ihre Gültigkeit überprüfen, indem Sie versuchen, sich über SSH mit dem Server zu verbinden. Wenn die Autorisierung erfolgreich ist, wird die Verbindung hergestellt, ohne dass Sie nach einem Passwort gefragt werden müssen.

Durch die Konfiguration der Autorisierung über SSH-Schlüssel wird die Sicherheit der Verbindung zum Server erheblich verbessert und der Autorisierungsprozess durch die automatische Authentifizierung vereinfacht.

Recommended banner

Lesen Sie auch

Heute im Trend