Vorbemerkungen zum Tutorial Debian Linux SSH Server

SSH steht für Secure-Shell-Protokoll. SSH bietet die Möglich einer sicheren Verbindung zwischen zwei Rechner oder Servern und darüber hinaus sogar die sichere Datenübertragung ( SCP = Secure Copy ) zwischen diesen Linux SSH Servern. Man unterscheidet bei dem SSH-Protokoll zwischen Version 1 und Version 2. Das Secure-Shell-Protokoll ab Version 2 gilt als sicher.

Vorteile SSH

* mehr Sicherheit bei Authentisierung/Authorisierung
* verschlüsselte Sessions
* einfachen transparenten Zugriff

Installation des SSH-Servers

Root werden
Server :~# su

Installation Server
Server :~# apt-get install sshd

Debian Linux SSh Server Begrüßungstext ändern
Anmerkung: Text kann nach eigenem belieben geändert werden.
Server :~# mcedit /etc/motd

Erweiterte Sicherheit Debian Linux SSH Sserver durch Port 22 verschieben
Server :~# mcedit /etc/ssh/sshd_config
Port 2222

Zugriffsberechtigung ändern
Zugriff Linux Server nicht für Root
Anmerkung: Shell offen lassen und Zugriff testen mit neuer um nicht vollständig ausgeschlossen zu werden.
Server :~# mcedit /etc/ssh/sshd_config
Umstellen von yes auf no
PermitRootLogin no

Neustart SSH
Server :~# /etc/init.d/ssh restart

Zugriff per Schlüssel / Key ohne Passwort

Anmerkung: Alle Schritte mit dem Nutzer der sich anmelden soll durchführen.
Erstellung SSH Schlüssel / Key
Client:~# cd /home/user/.ssh/
Client :~# ssh-keygen -t rsa
Anmerkung bzgl. Passphrase: 3 x RETURN drücken, da sonst diese bei Anmeldung abgefragt wird. Ggf. können Sie natürlich zwecks Sicherheit die Passphrase nutzen.

Übertragung / Download SSH Schlüssel
SSH Client :~# scp /home/BENUTZER/.ssh/id_rsa.pub BENUTZER@IPoderDomainVonSshServer:.ssh/id_rsh.pub.client
Anmerkung: Bitte Doppelpunkt+Punkt beachten

Anmeldung am Server / Zielrechner
Client :~# ssh BENUTZER@IPoderDomainVonSshServer

Einspielen des SSH Schlüssels
Server :~# cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys

Zugriffsrechte änder auf ausschließlich per Schlüssel bzw. Key
Server :~# mcedit /etc/ssh/sshd_config
Umstellen von ?yes? auf ?no?
UsePAM no

Neustart von SSH
Server :~# /etc/init.d/ssh restart

Test Zugang Linux SSH Server per Schlüssel / SSH Key

Server :~# exit
SSH Client :~# ssh BENUTZER@IPoderDomainVonSshServer
oder kurze Version :-)
Linux SSH Client :~# ssh IPoderDomainVonSshServer

Beispiele für Datenübertragung mit und ohne Keyfile

Upload von einem File von Linux SSh Client zum Server mittel SCP ohne Schlüssel
SSH Client :~# scp /home/BENUTZER/BeispielFile BENUTZER@IPoderDomainVonSshServer:Desktop/

Upload von einem File von Client zu SSH Server mittel SCP mit Schlüssel
SSH Client :~# scp /home/BENUTZER/BeispielFile IPoderDomainVonSshServer:Desktop/

Upload eines Ordners mit mehreren Dateien von Client zu Server mittels SCP mit Schlüssel
SSH Client :~# scp -R /home/BENUTZER/BeispielOrdner/* IPoderDomainVonSshServer:Desktop/
Anmerkung: Mit der Option -R können Ordner sammt deren Unterordner kopiert werden.

Zugriff auf Server von Windows mittels Putty
Den Ordner /.ssh/ herunter laden oder nur die Datei id_dsa und diese in Putty KeyGen mit ?Load an existing key öffnen und unter ?Save private key? sichern. Dann starten Sie PuTTY und geben Sie bei Host Name oder die IP ein, geben Sie dem Profil einen Namen, unter Connections ?auto-login username? und unter ?SSH ?> Auth ?> Private key? ein.

Putty der Shortcut mit Session
C:Programmeputtytray.exe -load ?NAMEderSESSION? ?> eintragen in Hotkeys von Verknüpfung

Weitere Artikel ... chronologisch in dieser Kategorie
... thematisch passend
Geschrieben am 27. September 2007 | Abgelegt unter Root Server 

8 Kommentare zu Tutorial Installation Debian Linux SSH Server

  1. Heinz am 23.09.2009

    Das Packet unter Debian (und auch Ubuntu???) ist ssh, nicht sshd.

  2. SdK am 11.12.2009

    AUTSCH!


    Client :~# ssh-keygen -t rsa
    Anmerkung bzgl. Passphrase: 3 x RETURN drücken, da sonst diese bei Anmeldung abgefragt wird. Ggf. können Sie natürlich zwecks Sicherheit die Passphrase nutzen.

    Bitte bitte hier ein Passwort angeben. Sonst kann sich jeder der es schafft an dein .ssh Verzeichnis ran zu kommen (Laptop geklaut z.b.) auf deinen Server einloggen -> gar nicht gut.

    Wenn man kein Passwort eingeben möchte, dann kann man das via ssh-agent realisieren. Der speichert das Passwort im Hintergrund und man muss es nur ein einziges Mal eingeben pro Rechnerstart.

  3. sigmahr am 25.07.2010

    “apt-get install sshd” geht bei lenny nicht mehr. Ich habe lange gesucht… :(

    Man benötigt “apt-get install openssh-server”. Hier steht, wie das genau geht:
    http://debianforum.de/forum/viewtopic.php?f=30&t=113744

    Ansonsten Danke für die hilfreichen Anleitungen!

  4. Millsoft am 10.09.2010

    aptitude install ssh-server

  5. SFT am 24.01.2011

    Bezüglich der Sicherheit der Schlüssel: Benutzt mind. 2Mbit Schlüssel, wenn ihr zu 100% sicher gehen möchtet.

  6. Michael Schneider am 15.06.2011

    danke :-) genau das was ich suchte

  7. sunniboi am 8.12.2011

    eine änderung wäre da noch

    ich sehe das so

    cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys

    sollte lieber so aussehen
    cat ~/.ssh/id_dsa.pub | ssh user@remote.machine.com ‘cat >>.ssh/authorized_keys’

    einfach user und feste ip eintragen statt user@remote.machine.com

    dann funzt das auch

    gruss Sunni

Kommentar hinterlassen