SSH-Training¶
Zu Übungszwecken die folgenden Schritte abarbeiten:
ssh installiert?
Prozesse analysieren
Dienste-Verwaltung
Firewall
Eine beispielhafte Vorgehensweise mit Techniken aus der Praxis mit Linux:
1) Recherche zu ssh (Paket openssh) - ist „ssh“ installiert?
rpm -qa | grep ssh
(Vorgriff auf morgige Darstellungen zu
Paketmanagement und Softwareverwaltung) bzw. dpkg -l | grep ssh
(bei Debian)
zypper search ssh (zypper nur bei Suse!) bzw. apt search ssh (besser: openssh)
YaST Softwareverwaltung
Anm. zu openSUSE: Paket heißt auch openssh und beinhaltet sowohl ssh-Client also auch ssh-Server Software
2) Läuft der ssh-Dienst (sshd)?
ps ax | grep sshd
(zeigt uns: Nein - da läuft kein sshd!)
systemctl status sshd.service
(siehe auch andere Übungen)
3) Dienst sshd für unseren Standard-Runlevel 5 (genauer graphical.target für systemd) konfigurieren:
YaST2 - System - Dienste-Verwaltung - sshd (enable und starten) - Einstellungen sichern, oder
systemctl enable sshd.service
Neuer Test, ob sshd läuft? Ja!
4) Für Netzwerkzugriff
von ssh-Client (z.B. r203pc17 - 192.168.3.117)
auf ssh-Server (z.B. r203pc11 - 192.168.3.111)
jetzt noch die Firewall auf Serverseite mittels
YaST - Sicherheit und Benutzer - Firewall - Allowed Services (Erlaubte Dienste) konfigurieren und den Dienst „Secure Shell Server“ hinzufügen und Firewall-Konfiguration sichern.
Auf Debian-Systemen läuft keine Firewall bzw. es werden keine Pakete gefiltert!
Auf den ssh-Server dann mittels ssh Aufrufen verbinden:
ssh username@ip-adressse
(bzw. @ machinename - Anm.: ohne Leerzeichen um das @-Symbol)
(für namentliche Adressen linux11 benötigt man DNS oder /etc/hosts
Einträge)
Gerne per SSH auch Programmaufrufe inkl. Fenstermanagement (X-Server):
ssh -X ...
(erstellt ssh-Verbindung mit Fernaufruf für
X-Fenster-Programme)
Anm.: bei Erstverbindung Signatur/md5-Fingerabdruck bestätigen