Good to Know Database

CentOS 5: SSH


1. Einleitung

Wenn Sie nicht immer einen Monitor an Ihrem Server angeschlossen haben oder der Server in einem anderem Raum steht, ist es hilfreich eine Verbindung zum Server zu haben mit welcher Sie den Server steuern können. Einige Serverdienste wie Samba oder CUPS haben bereits ein Webinterface mit welchem Sie Änderungen vornehmen können. Es gibt aber einiges was Sie nicht durch eine grafische Weboberfläche erledigen kann. Deshalb möchte ich hier kurz auf SSH eingehen.

2. Installation und Konfiguration

SSH (Secure Shell) arbeitet mit Schlüsselpaaren die bei der ersten Verbindung zwischen den beiden Rechnern ausgetauscht werden. Wenn Sie CentOS 5 installiert haben, ist bereits ein SSH-Server und ein SSH-Client installiert. Damit Sie sich auch mit dem Server verbinden können, muss der TCP-Port 22 in der Firewall geöffnet sein.

Wenn Sie während der Firewall-Konfiguration im Anschluss an die Installation den SSH-Dienst abgewählt haben, müssen Sie den TCP-Port 22 noch öffnen. Dazu starten Sie wie folgt die Firewall-Konfiguration.

[root@centos5 ~]# system-config-securitylevel-tui

Unter Anpassen wählen Sie den SSH-Dienst aus und speichern die Einstellung ab.

3. SSH verwenden

Wenn Sie sich von einem zweiten Linux-Rechner auf den Server verbinden wollen, geschieht dies durch den folgenden Befehl. Dadurch wird eine Verbindung als Benutzer root zu unserem Linux-Server aufgebaut. Sollten Sie keinen DNS-Server verwenden, müssen Sie server.home.lan durch dessen IP-Adresse ersetzen.

[root@centos5 ~]# ssh root@server.home.lan

Beim Aufbau der ersten SSH-Verbindung zum Server wird der Fingerprint des RSA-Keys angezeigt welchen Sie mit dem Fingerprint des RSA-Keys am Server überprüfen sollten. Um den RSA-Fingerprint des Servers auszugeben, führen Sie folgenden Befehl am Server aus.

[root@centos5 ~]# ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub

Wenn beide RSA-Fingerprints übereinstimmen, können Sie die Überprüfung bestätigen und sich durch die Eingabe des Passwortes einloggen. Sollten Sie zu einem späteren Zeitpunkt erneut zur Überprüfung des RSA-Fingerprints aufgefordert werden, wurde entweder der SSH-Server neu eingerichtet oder Sie verbinden sich auf einen anderen (möglicherweise bösartigen) Server.

Da bei Windows kein SSH-Client enthalten ist, sollten Sie sich den SSH-Client Putty unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ downloaden. Nach dem Download, führen Sie die Datei putty.exe aus. Jetzt müssen Sie die IP-Adresse oder den Rechnernamen des SSH-Servers eintragen und eventuell das Protokoll auf SSH umstellen. Danach können Sie sich mit dem Linux-Server verbinden. Wie bereits beschrieben sollten Sie bei der ersten Verbindung den RSA-Fingerprint mit dem Server vergleichen. Danach öffnet sich eine Linuxkonsole an der Sie sich wie gewohnt anmelden können.


Dieser Eintrag wurde am 11.08.2007 erstellt und zuletzt am 19.04.2009 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_586.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer