SDB:OpenSSH Basics
Getestet mit openSUSE | Empfohlene Artikel | Verwandte Artikel | |||
|
Inhaltsverzeichnis
Inbetriebnahme des SSHD
SSHD ist der Daemon, der auf eingehende Verbindungen lauschen wird. Er überprüft auch zuverlässig Sicherheits-Regeln, die Sie in einer Konfigurations-Datei setzen können. Der Daemon läuft auf dem Server, der Host, von dem Sie sich aus einloggen wollen, von der Remote-Seite. OpenSSH, SSHD, ist bei openSUSE standardmäßig installiert.
1. Sie müssen SSHD starten. In einem Terminal, als Root, geben Sie ein:
$ rcsshd start
2. Sie müssen Den Port 22 in der Firewall öffnen.
- Öffnen Sie Yast2 > Sicherheit und Benutzer > Firewall.
- Sorgen Sie dafür, dass Ihre Schnittstellen der externen Zone zugeordnet sind.
- In Erlaubte Dienste wählen Sie SSHD aus und fügen ihn der Liste hinzu.
- Speichern Sie die Konfiguration und beenden Sie diese.
3. Wenn Sie den SSHD wollen, um ihn automatisch bei jedem Bootvorgang zu starten: Öffnen Sie Yast2 > System > Systemdienste (Runlevel) und aktivieren Sie SSHD.
Remote Login
Wenn Sie eine Adresse im ssh-Befehl aufführen, kann das ein Domainname, ein Hostname, der in der /etc/hosts (z.B.. localhost) gesetzt ist, oder eine IP-Adressse sein. So sind ssh.host.org und 192.168.1.104 beides gültige Adressen. Wenn Sie versuchen sich mit einem anderen Benutzernamen anzumelden, müssen Sie das am Anfang des Kommandos mit angeben, user@. Wenn Sie den gleichen Benutzernamen auf dem Remote-Host verwenden wollen, kann diese Option weggelassen werden.
Versuchen Sie jetzt
$ ssh user@ssh.host.org
Natürlich ersetzen Sie das mit dem Benutzer und der Adresse für Ihren Remote-Host.
Wenn die Verbindung aufgebaut werden kann und das das erste Mal ist, dass Sie sich mit dem Server verbinden, werden Sie mit Folgendem aufgefordert:
The authenticity of host '"hostname" ("host ip")' can't be established. RSA key fingerprint is :::::::::::::::. Are you sure you want to continue connecting (yes/no)?
Sie werden das vollständige Wort yes
tippen müssen um fortzufahren. Das wird die Encryption Keys zwischen den Rechnern erstellen.
Dann werden Sie nach dem Passwort des Benutzers gefragt. Sogar wenn der Benutzer nicht existiert oder nicht authorisiert ist sich über SSH anzumelden, werden Sie noch 3 Eingriffe bekommen um das Passwort einzugeben. (Aber es wird immer verweigert.)
Sicherheit
Sie öffneten jetzt einen Weg für Leute sich an Ihrem Computer anzumelden. Wenn jemand jetzt Ihr Passwort wüsste, oder einfach einen Brute-Force-Angriff durchführt, könnte er einfach in Ihren Computer einbrechen. Es wird sehr empfohlen mindestens OpenSSH konfigurieren zu lesen. Hier können Sie lernen, wie man unterschiedliche Sicherheits-Einstellungen einrichtetund wo man nach mehr schaut.