Artikelformat
27. September 2007

Tutorial Installation Debian Linux SSH Server

Vorbemerkungen zum Tutorial Debian Linux SSH Server

SSH steht für Secure-Shell-Protokoll. SSH bietet die Möglich einer sicheren Verbindung zwischen zwei Rechner oder Servern und darüber hinaus sogar die sichere Datenübertragung ( SCP = Secure Copy ) zwischen diesen Linux SSH Servern. Man unterscheidet bei dem SSH-Protokoll zwischen Version 1 und Version 2. Das Secure-Shell-Protokoll ab Version 2 gilt als sicher.

Vorteile SSH

* mehr Sicherheit bei Authentisierung/Authorisierung
* verschlüsselte Sessions
* einfachen transparenten Zugriff

Installation des SSH-Servers

Root werden
Server :~# su

Installation Server
Server :~# apt-get install sshd

Debian Linux SSh Server Begrüßungstext ändern
Anmerkung: Text kann nach eigenem belieben geändert werden.
Server :~# mcedit /etc/motd

Erweiterte Sicherheit Debian Linux SSH Sserver durch Port 22 verschieben
Server :~# mcedit /etc/ssh/sshd_config
Port 2222

Zugriffsberechtigung ändern
Zugriff Linux Server nicht für Root
Anmerkung: Shell offen lassen und Zugriff testen mit neuer um nicht vollständig ausgeschlossen zu werden.
Server :~# mcedit /etc/ssh/sshd_config
Umstellen von yes auf no
PermitRootLogin no

Neustart SSH
Server :~# /etc/init.d/ssh restart

Zugriff per Schlüssel / Key ohne Passwort

Anmerkung: Alle Schritte mit dem Nutzer der sich anmelden soll durchführen.
Erstellung SSH Schlüssel / Key
Client:~# cd /home/user/.ssh/
Client :~# ssh-keygen -t rsa
Anmerkung bzgl. Passphrase: 3 x RETURN drücken, da sonst diese bei Anmeldung abgefragt wird. Ggf. können Sie natürlich zwecks Sicherheit die Passphrase nutzen.

Übertragung / Download SSH Schlüssel
SSH Client :~# scp /home/BENUTZER/.ssh/id_rsa.pub BENUTZER@IPoderDomainVonSshServer:.ssh/id_rsh.pub.client
Anmerkung: Bitte Doppelpunkt+Punkt beachten

Anmeldung am Server / Zielrechner
Client :~# ssh BENUTZER@IPoderDomainVonSshServer

Einspielen des SSH Schlüssels
Server :~# cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys

Zugriffsrechte änder auf ausschließlich per Schlüssel bzw. Key
Server :~# mcedit /etc/ssh/sshd_config
Umstellen von ?yes? auf ?no?
UsePAM no

Neustart von SSH
Server :~# /etc/init.d/ssh restart

Test Zugang Linux SSH Server per Schlüssel / SSH Key

Server :~# exit
SSH Client :~# ssh BENUTZER@IPoderDomainVonSshServer
oder kurze Version :-)
Linux SSH Client :~# ssh IPoderDomainVonSshServer

Beispiele für Datenübertragung mit und ohne Keyfile

Upload von einem File von Linux SSh Client zum Server mittel SCP ohne Schlüssel
SSH Client :~# scp /home/BENUTZER/BeispielFile BENUTZER@IPoderDomainVonSshServer:Desktop/

Upload von einem File von Client zu SSH Server mittel SCP mit Schlüssel
SSH Client :~# scp /home/BENUTZER/BeispielFile IPoderDomainVonSshServer:Desktop/

Upload eines Ordners mit mehreren Dateien von Client zu Server mittels SCP mit Schlüssel
SSH Client :~# scp -R /home/BENUTZER/BeispielOrdner/* IPoderDomainVonSshServer:Desktop/
Anmerkung: Mit der Option -R können Ordner sammt deren Unterordner kopiert werden.

Zugriff auf Server von Windows mittels Putty
Den Ordner /.ssh/ herunter laden oder nur die Datei id_dsa und diese in Putty KeyGen mit ?Load an existing key öffnen und unter ?Save private key? sichern. Dann starten Sie PuTTY und geben Sie bei Host Name oder die IP ein, geben Sie dem Profil einen Namen, unter Connections ?auto-login username? und unter ?SSH ?> Auth ?> Private key? ein.

Putty der Shortcut mit Session
C:Programmeputtytray.exe -load ?NAMEderSESSION? ?> eintragen in Hotkeys von Verknüpfung