Entwicklungsumgebung/SSH Server

Aus Delixs
Zur Navigation springen Zur Suche springen
ZumTest Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen.


SSH-Server

Installation von SSH

Haben Sie später einmal keinen ständigen direkten Zugang zu Ihrem Server, müssen Sie diesen sinnvoller Weise fernwarten können. SSH - Secure SHell - ist das Mittel dafür. Wir werden den freien OpenSSH installieren und verwenden.

Installieren Sie das Metapakt, bestehend aus openssh-server, openssh-client und openssh-blacklist mit dem Befehl:

aptitude install ssh


Oft finden Sie noch 3-DES als Standardalgorithmus vor, der zwar sicher aber auch sehr langsam ist. Schnellere Algorithmen, wie AES oder Blowfish sind daher vorzuziehen.

Von DES ist abzuraten, weil er inzwischen innerhalb weniger Sekunden geknackt werden kann. Unser SSH muss also noch konfiguriert werden.


Konfiguration von SSH

Es gibt mehrere Dateien zur Konfiguration von SSH:

  • /etc/ssh/sshd_config - die Konfiguration des SSH-Servers
  • /etc/ssh/ssh_config - die globale Konfiguration des SSH-Clients
  • ~/.ssh/config - die lokale Konfiguration des SSH-Clients

In die Datei "/etc/ssh/sshd_config" kommen noch 2 Einträge zum sperren von massenhaften Anmeldeversuchen und das Verbot einer direkten "root"-Anmeldung:

 MaxAuthTries 4
 LoginGraceTime 30
 PermitRootLogin no

Um dennoch als "root" aus der Ferne arbeiten zu können, melden Sie sich mit einer anderen Nutzerkennung an und werden danach mittels Befehl su - zum root.


Damit alle geänderten Einstellungen übernommen werden, starten Sie noch den SSH-Server neu:

 /etc/init.d/ssh restart



Weblinks



zurück | Hauptseite