Administratorhandbuch:SSH

Aus Delixs
Zur Navigation springen Zur Suche springen
ZumTest Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen.

Warum SSH - die Secure Shell?

Vielfach muss man Arbeiten an der Serverkonsole vornehmen, wenn man gerade in einem anderen Raum an einem Computer sitzt. Sei es, um Fehler mit dem Internetzugang zu suchen, einen neuen Nutzer anzulegen oder Netzwerkproblemen auf den Grund zu gehen.

Telnet - dieses mögliche Werkzeug liefern alle Betriebssysteme bereits mit. Allerdings ist Telnet nicht gerade das sicherste Werkzeug für solche Arbeiten, denn: Alle Daten, auch alle Passwörter, gehen im Klartext über das Netzwerk. Ein einfacher Netzwerksniffer reicht aus, um den gesamten Datenverkehr mitzulesen. Moderne Hackerwerkzeuge erlauben es sogar, sich in eine bestehende Telnet-Verbindung einzuklinken und diese ganz zu übernehmen.

Deshalb ist es unbedingt wichtig, sichere Werkzeuge zu benutzen - die Secure Shell (SSH) ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt übertragen. Ein hohes Sicherheitsrisiko geht man ein, wenn der SSH-Dienst des Arktur-Schulservers nicht richtig eingerichtet ist - bietet er doch dem potentiellen Angreifer ein bequemes Werkzeug zur Fernsteuerung des Servers.


Wichtige Hinweise für das weitere Vorgehen

  • Seien Sie unbedingt vorsichtig mit Ihren Änderungen in der SSH-Konfiguration.
  • Sie könnten durch eine Fehlkonfiguration das "Fenster" zu weit offenlassen und jedem Angreifer quasi einladen, Unfug zu treiben.
  • Sie sollten sich unbedingt im Klaren darüber sein, dass Sie sich bei Konfigurationsänderungen am SSH-Server selber aussperren können, wenn Sie bei dieser Arbeit über SSH mit dem Server verbunden sind. Dies betrifft zwar keine laufenden Sitzungen - aber im schlimmsten Fall "sägen Sie sich genau den Ast ab, auf welchem Sie gerade sitzen".


SSHServer

1 Konfiguration beim Arktur-Schulserver
2 Varianten

2.1 SSH-Zugang mit Passwort
2.2 SSH-Zugang mit Schlüsseldatei (PublicKey)
2.2.1 Schlüssel generieren (Mac OS X, Linux)
2.2.2 Schlüssel generieren (Windows)
2.2.3 Schlüssel auf den Arktur-Schulserver kopieren
2.2.4 Benutzeranmeldung
2.2.5 SSH-Zugriff zusätzlich absichern
2.2.6 Freigabe des root-Zugangs über PublicKey
2.2.7 Plattformübergreifende Nutzung der Schlüsseldatei

3 SSH-Zugang beschränken

3.1 AllowUsers - ausgesuchten Benutzern den Zugriff erlauben
3.2 DenyUsers - bestimmten Benutzern den Zugriff verbieten
3.3 PermitRootLogin without-password - Administratorzugriff nur mit PublicKey
3.4 Einschränkung auf bestimmte Arbeitsplätze

4 Links

SSHClient

1 SSH-Clients

1.1 Windows
1.2 Mac OS X
1.3 Linux

2 Sichere Dateiübertragung mit SFTP und SCP

2.1 SFTP und SCP mit Windows
2.2 SFTP und SCP mit Mac OS X
2.3 SFTP und SCP mit Linux

3 Links