So richten Sie SSH unter Linux ein und verwenden es

Como configurar e usar SSH no Linux
⌛ Reading Time: 4 minutes

Wenn Sie Linux schon länger verwenden, haben Sie zweifellos von einem Tool namens SSH gehört. Secure Shell, allgemein bekannt als SSH, ist ein Netzwerkprotokoll zum Herstellen sicherer Verbindungen zwischen einem Client und einem Remote-Server. Es wurde entwickelt, um Benutzern die sichere Anmeldung bei verschiedenen Computertypen aus der Ferne über ein Netzwerk zu ermöglichen. Hier zeigen wir Ihnen, wie Sie die SSH-Schlüssel einfach einrichten und auf Ihren Server kopieren.

SSH installieren

Um loszulegen, müssen wir den SSH-Server installieren. Sie finden und installieren die openssh-server Paket im Software Center oder Ihrem Paketmanager. Wenn Sie sich alternativ auf einem Server befinden (oder einfach nur das Terminal verwenden möchten), öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein:

SSH unter Linux aktivieren

Nachdem der OpenSSH-Server auf Ihrem Computer installiert wurde, müssen Sie die systemd-Unit starten und aktivieren. Dazu können Sie einfach den folgenden Befehl in das Terminal eingeben:

Ssh auf Ubuntu aktivieren

Generieren von SSH-Schlüsseln

Nachdem Sie den openssh-Server installiert haben, können Sie mit der Generierung von SSH-Schlüsselpaaren beginnen. Bevor Sie fortfahren, stellen Sie sicher, dass Sie kein vorhandenes Schlüsselpaar haben, da dieser Vorgang das vorhandene überschreibt.

Um zu überprüfen, ob Sie ein vorhandenes Schlüsselpaar haben, verwenden Sie den Befehl:

Wenn Sie ein vorhandenes Schlüsselpaar haben, sollte der obige Befehl die Dateien „id_rsa“ und „id_rsa.pub“ anzeigen.

Ls La Ssh

Sobald Sie sich vergewissert haben, dass Sie kein vorhandenes SSH-Schlüsselpaar haben, können Sie mit der Generierung eines neuen fortfahren. Andernfalls sichern Sie Ihre alten Schlüssel, um sie nicht zu verlieren.

Um einen neuen Schlüssel zu generieren, verwenden Sie den Befehl:

Der obige Befehl ruft die ssh-keygen Dienstprogramm, um interaktiv ein SSH-Schlüsselpaar zu generieren. Verwendung der -t Option geben wir den zu generierenden Schlüsseltyp an. In diesem Fall generieren wir einen RSA-Schlüssel.

Wir verwenden auch die -b Option, um die Anzahl der Bits im Schlüssel anzugeben. Wenn Sie einen RSA-Schlüssel verwenden, beträgt die minimale Bitgröße 1024. Wenn nicht angegeben, wird der Schlüssel mit 3072 Bit generiert.

Ssh Keygen Rsa

Es empfiehlt sich, den Standardspeicherort zum Speichern der SSH-Schlüssel zu verwenden, um die Eingabe des Pfads beim Herstellen einer Verbindung mit SSH mithilfe der Schlüssel zu vermeiden.

Wenn Sie Ihren Schlüssel nicht mit einer Passphrase verschlüsseln möchten, drücken Sie zum Überspringen die Eingabetaste.

Schlüssel auf Remote-Server kopieren

Nachdem wir nun ein neues SSH-Schlüsselpaar generiert haben, müssen wir es auf den Remote-Computer hochladen, den wir verwalten möchten.

Der effizienteste Weg, dies zu tun, ist die Verwendung des ssh-copy-id Befehl. Verwenden Sie den Befehl als:

Wenn Sie eine Schlüsseldatei mit einem separaten Dateinamen verwenden, können Sie den folgenden Befehl verwenden, um den Pfad zur Schlüsseldatei anzugeben.

Wenn Sie sich zum ersten Mal am Remote-Computer anmelden, müssen Sie den Fingerabdruck akzeptieren.

Geben Sie als Nächstes das SSH-Passwort für den Remote-Benutzer ein.

Nach der Authentifizierung wird die ssh-copy-id Befehl fügt den Inhalt Ihres id_rsa.pub key in die Datei „~/.ssh/authorized_keys“ auf dem Remote-Rechner und schließen Sie die Verbindung.

Ssh-Kopie-ID

Melden Sie sich bei Remote-Computer an

Nachdem Sie alle oben genannten Schritte erfolgreich abgeschlossen haben, können Sie sich nun ohne Passwort am Remote-Server anmelden.

Sie können dies testen, indem Sie den Befehl verwenden:

Sofern Sie keine Passphrase für Ihren Schlüssel aktiviert haben, werden Sie automatisch angemeldet.

Häufig gestellte Fragen

1. Ist SSH sicher?

SSH ist ein leistungsstarkes Sicherheitstool, mit dem sich authentifizierte Benutzer bei einem Remote-System anmelden können. Es ist jedoch nur so sicher, wie es seine Konfigurationsdatei zulässt. Ein nicht konfigurierter/fehlkonfigurierter SSH-Server kann auch für Hacker und den Zugriff Dritter anfällig sein. Stellen Sie sicher, dass Sie die SSH-Konfiguration direkt nach der Installation sichern.

2. Wo sind die SSH-autorisierten Schlüssel?

Die SSH-Datei “authorized_keys” enthält die öffentliche Schlüsseldatei jedes Benutzers und gibt an, welche Benutzer sich bei einem Server anmelden dürfen. Unter Linux befindet sich die Datei authorised_keys normalerweise im Ordner „.ssh“ im Home-Verzeichnis des Benutzers.

3. Wie kann ich das Problem mit der verweigerten ssh-copy-id-Berechtigung beheben?

Dies geschieht nur, wenn Sie bereits einen öffentlichen Schlüssel auf Ihrem Remote-Server eingerichtet und die Kennwortauthentifizierung deaktiviert haben. Um dieses Problem zu beheben, melden Sie sich zuerst bei Ihrem Server an, aktivieren Sie die Kennwortauthentifizierung in der Datei „/etc/ssh/sshd_config“ und führen Sie dann die ssh-copy-id Befehl wieder.

Nachdem Sie die neue Schlüsseldatei kopiert haben, denken Sie daran, die Kennwortauthentifizierungsoption wieder zu deaktivieren.

Einpacken

Nachdem Sie SSH eingerichtet und verwendet haben, sollten Sie als Nächstes die SSH-Konfiguration sichern. Wenn Sie Windows verwenden, erfahren Sie alternativ, wie Sie ein SSH-Schlüsselpaar in Windows generieren können.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.