Linux Systeme

Konfiguration des Secure Shell Servers und Clients

Secure Shell wird verwendet um über das Netzwerk eine Shell auf einem entfernten Server öffnen zu können. Der Client stellt dabei "nur" die Eingabe und Ausgabe in einem Fenster zur Verfügung - jeder Befehl der eingegeben wird, wird auf dem Server ausgeführt!

Fragen zum Thema SSH

Welche Bereiche des Themas SSH sind klar - wo gibt es noch Erklärungsbedarf

Testen der Konfiguration

Nachdem nun die Konfiguration abgeschlossen sein sollte testen Sie bitte die Systeme so, wie sie im echten Leben wären. Also bitte

Server Konfiguration

openSuSE
Ein SSH Server ist normalerweise bereits installiert. Möglicherweise muss jedoch der Server erst aktiviert werden.
Änderungen in der Konfigurationsdatei /etc/ssh/sshd_config
PermitRootLogin no
Prüfen Sie ob der Dienst sshd gestartet und aktiviert ist und ob die Firewall ssh Verbindungen zulässt.

Vorbereiten eines Benutzers mit dem man sich später an dem System anmelden kann.
useradd --create-home --comment "Ubuntu Benutzer auf SuSE Server" ubuntu2suse
passwd ubuntu2suse
Ubuntu / Mint
Installieren Sie das Paket openssh-server wenn es noch nicht installiert ist.

Vorbereiten eines Benutzers mit dem man sich später an dem System anmelden kann.
useradd --create-home --comment "OpenSuSE Benutzer auf Ubuntu Server" suse2ubuntu
passwd suse2ubuntu

Client Konfiguration

Hinweis: Der Benutzername mit dem Sie sich auf dem Fremdsystem anmelden muss nicht dem aktuellen Benutzernamen entsprechen!

openSuSE
  1. Tragen Sie in die Datei /etc/hosts die IP Adresse und den Namen des Fremdsystems (Ubuntu) ein 
    192.168.178.123		ubuntu.VORNAME.domain
  2. Erstellen Sie sich ein neues Schlüsselpaar (Key) als normaler User (nicht root) und kopieren Sie dieses auf den Zielrechner mit den folgenden Befehlen
    # Erstellen eines neuen Schlüsselpaares
    ssh-keygen -b 4096 -t ed25519 -C "OpenSuSE Benutzer $USER"
    # Kopieren des öffentlichen Schlüssels auf das Zielsystem
    ssh-copy-id suse2ubuntu@ubuntu.VORNAME.domain
    # Testen der Verbindung
    ssh suse2ubuntu@ubuntu.VORNAME.domain
  3. Um das Key-Passwort nicht jedes mal eingeben zu müssen können Sie den Befehl ssh-add verwenden. Dieser entsperrt das Schlüsselpaar und startet einen sogenannten SSH Agent.
  4. Installieren Sie das Terminal-Programm PuTTY und richten Sie sich ein Profil für den Zugriff ein.
Ubuntu / Mint
  1. Tragen Sie in die Datei /etc/hosts die IP Adresse und den Namen des Fremdsystems (OpenSuSE) ein 
    192.168.178.122		suse.VORNAME.domain
  2. Erstellen Sie sich ein neues Schlüsselpaar (Key) als normaler User (nicht root) und kopieren Sie dieses auf den Zielrechner mit den folgenden Befehlen
    # Erstellen eines neuen Schlüsselpaares
    ssh-keygen -b 4096 -t ed25519 -C "Ubuntu Benutzer $USER"
    # Kopieren des öffentlichen Schlüssels auf das Zielsystem
    ssh-copy-id ubuntu2suse@suse.VORNAME.domain
    # Testen der Verbindung
    ssh ubuntu2suse@suse.VORNAME.domain
  3. Ubuntu verwendet bereits von Beginn an den SSH-Agent. Sie müssen das Key-Passwort also nur einmal eingeben
  4. Installieren Sie das Terminal-Programm PuTTY und richten Sie sich ein Profil für den Zugriff ein.
    ACHTUNG! Sollte das Programm beim Verbindungsaufbau abstürzen kann dies an einer nicht gefundenen Schriftart liegen. Um dies zu beheben laden Sie das Profil, ändern Sie bei der Einstellung Window / Fonts die Schriftart von server:fixed auf eine beliebige andere und speichern Sie anschließend das Profil unter Session nochmals ab.
Microsoft Windows
  1. Tragen Sie in die Datei C:\Windows\System32\drivers\etc\hosts die IP Adressen und die Namen der Fremdsysteme (OpenSuSE und Ubuntu) ein 
    192.168.178.122		suse.VORNAME.domain
192.168.178.123		ubuntu.VORNAME.domain
  2. Erstellen Sie unter OpenSuSE und Ubuntu einen Benutzer nach oben angeführtem Schema für den Zugriff über Windows
  3. Installieren Sie das Terminal-Programm PuTTY und richten Sie je ein Profil für den Zugriff ein.
    Erstellen Sie einen Schlüssel mit PuTTYgen und kopieren Sie den öffentlichen Schlüssel auf die Server
    Verwenden Sie pageant für das Entsperren des Schlüssels und für die Verbindung zu den Servern.