Good to Know Database

openSUSE 10.2: SSH


1. Einleitung

Wenn Sie nicht immer einen Monitor an Ihrem Server angeschlossen haben oder der Server in einem anderem Raum steht, ist es hilfreich eine Verbindung zum Server zu haben mit der man den Server steuern kann. Einige Serverdienste wie Samba oder CUPS haben bereits ein Webinterface mit dem man Änderungen vornehmen kann. Es gibt aber einiges was man nicht durch eine grafische Weboberfläche ausführen kann. Deshalb möchte ich hier kurz auf SSH eingehen.
 
2. Installation und Konfiguration

SSH (Secure Shell) arbeitet mit Schlüsselpaaren die bei der ersten Verbindung zwischen den beiden Rechnern ausgetauscht werden. Wenn Sie openSUSE 10.2 installiert haben, ist bereits ein SSH-Server und ein SSH-Client installiert. Damit man sich auch mit dem Server verbinden kann, muss man den Port 22 in der Firewall öffnen.

Sollte Ihr Server bereits hinter einer Firewall stehen oder keine Verbindung mit dem Internet haben, können Sie die Firewall auch abschalten. Dazu öffnen Sie yast, wechseln zu Sicherheit und Benutzer -> Firewall und deaktivieren die Firewall.

Wollen Sie die Firewall einsetzen und nur den Port 22 öffnen, starten Sie yast, wechseln zu Sicherheit und Benutzer -> Firewall -> Erlaubte Dienste und tragen SSH als erlaubten Dienst ein.

3. SSH verwenden

Wenn Sie sich von einem zweiten Linux-Rechner auf den Server verbinden wollen, geschieht dies durch unten folgenden Befehl. Dadurch wird eine Verbindung als Benutzer root zu unserem Linux-Server aufgebaut. Sollten Sie keinen DNS-Server verwenden, müssen Sie server.home.lan durch dessen IP-Adresse ersetzen.

opensuse:~ # ssh root@server.home.lan

Beim Aufbau der ersten SSH-Verbindung zum Server wird der Fingerprint des RSA-Keys angezeigt welchen Sie mit dem Fingerprint des RSA-Keys am Server überprüfen sollten. Um den RSA-Fingerprint des Servers auszugeben, führen Sie folgenden Befehl am Server aus.

opensuse:~ # ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub

Wenn beide RSA-Fingerprints übereinstimmen, können Sie die Überprüfung bestätigen und sich durch die Eingabe des Passwortes einloggen. Sollten Sie zu einem späteren Zeitpunkt erneut zur Überprüfung des RSA-Fingerprints aufgefordert werden, wurde entweder der SSH-Server neu eingerichtet oder Sie verbinden sich auf einen anderen (möglicherweise bösartigen) Server.

Da bei Windows kein SSH-Client enthalten ist, sollten Sie sich den SSH-Client Putty unter http://www.chiark.greenend.org.uk/~sgtatham/putty/ downloaden. Nach dem Download, führen Sie die Datei putty.exe aus. Jetzt müssen Sie die IP-Adresse oder den Rechnernamen des SSH-Servers eintragen und eventuell das Protokoll auf SSH umstellen. Danach können Sie sich mit dem Linux-Server verbinden. Wie bereits beschrieben sollten Sie bei der ersten Verbindung den RSA-Fingerprint mit dem Server vergleichen. Danach öffnet sich eine Linuxkonsole an der Sie sich wie gewohnt anmelden können.


Dieser Eintrag wurde am 29.12.2006 erstellt und zuletzt am 09.01.2010 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_35_870.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer