Entwicklungsumgebung/SSH Server: Unterschied zwischen den Versionen
(Links) |
(Installation) |
||
Zeile 5: | Zeile 5: | ||
=== SSH-Server === | === SSH-Server === | ||
Installation | === Installation von SSH === | ||
Haben Sie später einmal keinen ständigen direkten Zugang zu Ihrem Server, müssen Sie diesen sinnvoller Weise fernwarten können. SSH - '''Secure SHell''' - ist das Mittel dafür. Wir werden den freien OpenSSH installieren und verwenden. | |||
Installieren Sie das Metapakt, bestehend aus '''openssh-server''', '''openssh-client''' und '''openssh-blacklist''' mit dem Befehl: | |||
aptitude install ssh | |||
Oft finden Sie noch 3-DES als Standardalgorithmus vor, der zwar sicher aber auch sehr langsam ist. Schnellere Algorithmen, wie AES oder Blowfish sind daher vorzuziehen. | |||
Von DES ist abzuraten, weil er inzwischen innerhalb weniger Sekunden geknackt werden kann. Unser SSH muss also noch konfiguriert werden. | |||
=== Konfiguration von SSH === | |||
Es gibt mehrere Dateien zur Konfiguration von SSH: | |||
* '''/etc/ssh/sshd_config''' - die Konfiguration des SSH-Servers | |||
* '''/etc/ssh/ssh_config''' - die globale Konfiguration des SSH-Clients | |||
* '''~/.ssh/config''' - die lokale Konfiguration des SSH-Clients | |||
In die Datei "/etc/ssh/sshd_config" kommen noch 2 Einträge zum sperren von massenhaften Anmeldeversuchen und das Verbot einer direkten "root"-Anmeldung: | In die Datei "/etc/ssh/sshd_config" kommen noch 2 Einträge zum sperren von massenhaften Anmeldeversuchen und das Verbot einer direkten "root"-Anmeldung: |
Version vom 10. Dezember 2008, 22:05 Uhr
Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen. |
SSH-Server
Installation von SSH
Haben Sie später einmal keinen ständigen direkten Zugang zu Ihrem Server, müssen Sie diesen sinnvoller Weise fernwarten können. SSH - Secure SHell - ist das Mittel dafür. Wir werden den freien OpenSSH installieren und verwenden.
Installieren Sie das Metapakt, bestehend aus openssh-server, openssh-client und openssh-blacklist mit dem Befehl:
aptitude install ssh
Oft finden Sie noch 3-DES als Standardalgorithmus vor, der zwar sicher aber auch sehr langsam ist. Schnellere Algorithmen, wie AES oder Blowfish sind daher vorzuziehen.
Von DES ist abzuraten, weil er inzwischen innerhalb weniger Sekunden geknackt werden kann. Unser SSH muss also noch konfiguriert werden.
Konfiguration von SSH
Es gibt mehrere Dateien zur Konfiguration von SSH:
- /etc/ssh/sshd_config - die Konfiguration des SSH-Servers
- /etc/ssh/ssh_config - die globale Konfiguration des SSH-Clients
- ~/.ssh/config - die lokale Konfiguration des SSH-Clients
In die Datei "/etc/ssh/sshd_config" kommen noch 2 Einträge zum sperren von massenhaften Anmeldeversuchen und das Verbot einer direkten "root"-Anmeldung:
MaxAuthTries 4 LoginGraceTime 30 PermitRootLogin no
Um dennoch als "root" aus der Ferne arbeiten zu können, melden Sie sich mit einer anderen Nutzerkennung an und werden danach mittels Befehl su -
zum root.
Damit alle geänderten Einstellungen übernommen werden, starten Sie noch den SSH-Server neu:
/etc/init.d/ssh restart
Weblinks
- http://www.debian.de
- http://debiananwenderhandbuch.de
- http://wiki.debianforum.de/
- http://www.debianforum.de/forum/
- http://wiki.debianforum.de/SSH_mit_Key
- http://wiki.debianforum.de/SshLoginInKaefig
- http://wiki.debianforum.de/SSH_absichern