Secure Shell, kurz SSH, ist ein Remote-Verbindungsprotokoll unter Linux sowie anderen Betriebssystemen. Es wurde zuerst als Ersatz für Telnet eingeführt, das die Passwortinformationen über die Remote-Verbindung nicht verschlüsselt und daher selbst für einfachste Angriffe anfällig sein kann. SSH hingegen verwendet fortschrittliche Kryptographietechniken, um eine Verbindung herzustellen (zB RSA).
Open SSH ist eine kostenlose Open-Source-Implementierung des SSH-Protokolls in Linux.
Installation ssh und sshd
Unter Ubuntu und Debian, das paket ssh kann verwendet werden, um sowohl den Open SSH-Client als auch den Open SSH-Server zu installieren.
sudo apt installieren sshAuf CentOS und Fedora, Lauf:
yum install openssh-server openssh-clientsStarten Sie den SSH-Daemon, um Remote-Verbindungen zuzulassen
sshd ist der Daemon, der mit Open SSH-Paketen installiert wird. Um den Daemon zu starten, führen Sie einfach Folgendes aus:
sudo service sshd startMit Remote-Computer verbinden
Um über SSH eine Verbindung zu einem Remote-Computer herzustellen, muss ein SSH-Daemon installiert sein und auf diesem Computer ausgeführt werden. Sie müssen den Hostnamen oder die IP-Adresse des Computers sowie den Benutzernamen und sein Kennwort kennen. Es ist unnötig zu erwähnen, dass der Computer von Ihrem Netzwerk aus zugänglich sein sollte.
ssh-Benutzer@Hostname
Oftmals ist es zu Automatisierungszwecken erforderlich, sich ohne Eingabeaufforderung für das Passwort an einem Remote-Computer anzumelden. Um dies zu erreichen, verwenden wir die RSA-Authentifizierungsmethode in SSH:
Generieren Sie zunächst den RSA-Schlüssel für SSH für Ihren Benutzer:
ssh-keygen -t rsaWenn Sie zur Eingabe einer Passphrase für diesen Schlüssel aufgefordert werden, können Sie eine Passphrase als zusätzliche Sicherheitsebene eingeben oder leer lassen.
Wir fügen diesen generierten Schlüssel dem Authentifizierungsagenten hinzu, indem wir Folgendes ausführen:
ssh-addZiel ist es, diesen generierten Schlüssel auf den entfernten Computer zu kopieren. Daher muss es eine Anmeldung am Zielcomputer/Benutzer geben, um diesen generierten Schlüssel in die SSH-Konfiguration des Remotecomputers zu kopieren. ssh-copy-id kopiert den SSH-Schlüssel des aktuellen Benutzers auf einen Zielcomputer:
ssh-copy-id username@hostname
Jetzt können Sie sich ohne Passwort anmelden:
Wir hoffen, Sie finden die Informationen auf dieser Seite hilfreich. Bei Fragen kontaktieren Sie uns auf Twitter.