SSH-Training

Zu Übungszwecken die folgenden Schritte abarbeiten:

  1. ssh installiert?

  2. Prozesse analysieren

  3. Dienste-Verwaltung

  4. Firewall

Eine beispielhafte Vorgehensweise mit Techniken aus der Praxis mit Linux:

1) Recherche zu ssh (Paket openssh) - ist „ssh“ installiert? rpm -qa | grep ssh (Vorgriff auf morgige Darstellungen zu Paketmanagement und Softwareverwaltung) bzw. dpkg -l | grep ssh (bei Debian)

zypper search ssh (zypper nur bei Suse!) bzw. apt search ssh (besser: openssh)

YaST Softwareverwaltung

Anm. zu openSUSE: Paket heißt auch openssh und beinhaltet sowohl ssh-Client also auch ssh-Server Software

2) Läuft der ssh-Dienst (sshd)?

ps ax | grep sshd (zeigt uns: Nein - da läuft kein sshd!)

systemctl status sshd.service (siehe auch andere Übungen)

3) Dienst sshd für unseren Standard-Runlevel 5 (genauer graphical.target für systemd) konfigurieren:

YaST2 - System - Dienste-Verwaltung - sshd (enable und starten) - Einstellungen sichern, oder

systemctl enable sshd.service

Neuer Test, ob sshd läuft? Ja!

4) Für Netzwerkzugriff

von ssh-Client (z.B. r203pc17 - 192.168.3.117)

auf ssh-Server (z.B. r203pc11 - 192.168.3.111)

jetzt noch die Firewall auf Serverseite mittels

YaST - Sicherheit und Benutzer - Firewall - Allowed Services (Erlaubte Dienste) konfigurieren und den Dienst „Secure Shell Server“ hinzufügen und Firewall-Konfiguration sichern.

Auf Debian-Systemen läuft keine Firewall bzw. es werden keine Pakete gefiltert!

Auf den ssh-Server dann mittels ssh Aufrufen verbinden:

ssh username@ip-adressse (bzw. @ machinename - Anm.: ohne Leerzeichen um das @-Symbol)

(für namentliche Adressen linux11 benötigt man DNS oder /etc/hosts Einträge)

Gerne per SSH auch Programmaufrufe inkl. Fenstermanagement (X-Server):

ssh -X ... (erstellt ssh-Verbindung mit Fernaufruf für X-Fenster-Programme)

Anm.: bei Erstverbindung Signatur/md5-Fingerabdruck bestätigen