Tutorial Installation Debian Linux SSH Server
Vorbemerkungen zum Tutorial Debian Linux SSH Server
SSH steht für Secure-Shell-Protokoll. SSH bietet die Möglich einer sicheren Verbindung zwischen zwei Rechner oder Servern und darüber hinaus sogar die sichere Datenübertragung ( SCP = Secure Copy ) zwischen diesen Linux SSH Servern. Man unterscheidet bei dem SSH-Protokoll zwischen Version 1 und Version 2. Das Secure-Shell-Protokoll ab Version 2 gilt als sicher.
Vorteile SSH
* mehr Sicherheit bei Authentisierung/Authorisierung
* verschlüsselte Sessions
* einfachen transparenten Zugriff
Installation des SSH-Servers
Root werden
Server :~# su
Installation Server
Server :~# apt-get install sshd
Debian Linux SSh Server Begrüßungstext ändern
Anmerkung: Text kann nach eigenem belieben geändert werden.
Server :~# mcedit /etc/motd
Erweiterte Sicherheit Debian Linux SSH Sserver durch Port 22 verschieben
Server :~# mcedit /etc/ssh/sshd_config
Port 2222
Zugriffsberechtigung ändern
Zugriff Linux Server nicht für Root
Anmerkung: Shell offen lassen und Zugriff testen mit neuer um nicht vollständig ausgeschlossen zu werden.
Server :~# mcedit /etc/ssh/sshd_config
Umstellen von yes auf no
PermitRootLogin no
Neustart SSH
Server :~# /etc/init.d/ssh restart
Zugriff per Schlüssel / Key ohne Passwort
Anmerkung: Alle Schritte mit dem Nutzer der sich anmelden soll durchführen.
Erstellung SSH Schlüssel / Key
Client:~# cd /home/user/.ssh/
Client :~# ssh-keygen -t rsa
Anmerkung bzgl. Passphrase: 3 x RETURN drücken, da sonst diese bei Anmeldung abgefragt wird. Ggf. können Sie natürlich zwecks Sicherheit die Passphrase nutzen.
Übertragung / Download SSH Schlüssel
SSH Client :~# scp /home/BENUTZER/.ssh/id_rsa.pub BENUTZER@IPoderDomainVonSshServer:.ssh/id_rsh.pub.client
Anmerkung: Bitte Doppelpunkt+Punkt beachten
Anmeldung am Server / Zielrechner
Client :~# ssh BENUTZER@IPoderDomainVonSshServer
Einspielen des SSH Schlüssels
Server :~# cat ~/.ssh/id_rsh.pub.client >> ~/.ssh/authorized_keys
Zugriffsrechte änder auf ausschließlich per Schlüssel bzw. Key
Server :~# mcedit /etc/ssh/sshd_config
Umstellen von ?yes? auf ?no?
UsePAM no
Neustart von SSH
Server :~# /etc/init.d/ssh restart
Test Zugang Linux SSH Server per Schlüssel / SSH Key
Server :~# exit
SSH Client :~# ssh BENUTZER@IPoderDomainVonSshServer
oder kurze Version :-)
Linux SSH Client :~# ssh IPoderDomainVonSshServer
Beispiele für Datenübertragung mit und ohne Keyfile
Upload von einem File von Linux SSh Client zum Server mittel SCP ohne Schlüssel
SSH Client :~# scp /home/BENUTZER/BeispielFile BENUTZER@IPoderDomainVonSshServer:Desktop/
Upload von einem File von Client zu SSH Server mittel SCP mit Schlüssel
SSH Client :~# scp /home/BENUTZER/BeispielFile IPoderDomainVonSshServer:Desktop/
Upload eines Ordners mit mehreren Dateien von Client zu Server mittels SCP mit Schlüssel
SSH Client :~# scp -R /home/BENUTZER/BeispielOrdner/* IPoderDomainVonSshServer:Desktop/
Anmerkung: Mit der Option -R können Ordner sammt deren Unterordner kopiert werden.
Zugriff auf Server von Windows mittels Putty
Den Ordner /.ssh/ herunter laden oder nur die Datei id_dsa und diese in Putty KeyGen mit ?Load an existing key öffnen und unter ?Save private key? sichern. Dann starten Sie PuTTY und geben Sie bei Host Name oder die IP ein, geben Sie dem Profil einen Namen, unter Connections ?auto-login username? und unter ?SSH ?> Auth ?> Private key? ein.
Putty der Shortcut mit Session
C:Programmeputtytray.exe -load ?NAMEderSESSION? ?> eintragen in Hotkeys von Verknüpfung