SSH-Server einrichten und betreiben/ Einsatzszenarien/ Basisinstallation OpenSSHD
Einleitung
[Bearbeiten]In diesem Abschnitt wird die einfachste Installation eines SSH-Servers beschrieben. Dieser Server ist Grundlage für weitere Szenarien.
Am Ende der Installation ist auf einem Server ein SSH-Dienst verfügbar, bei dem sich ein Client mit einem Password anmelden kann, um eine Text-Konsole auf dem Sever zu nutzen. Dem Root-Nutzer ist der Zugang aus Sicherheitsgründen verwehrt.
Vorbereitung
[Bearbeiten]Auf dem Server muss ein normales Nutzerkonto vorhanden sein, das von root abweicht. Dies kann ein Administrations-Konto sein, mit dem Verwaltungsaufgaben durchgeführt werden können. Gibt es hier noch keine Namenskonvention, sollte für ein Administrationskonto eine Kennung verwendet werden, die nicht in Nutzernamen/Passwortlisten vorhanden sind, wie admin oder info.
Installation
[Bearbeiten]Der OpenSSH-Server ist in der Regel für jedes unixoide Betriebssystem aus den Paketquellen verfügbar. Oft ist schon bei der Grundinstallation auf einem neuen Rechner die Option vorhanden, direkt einen SSH-Server zu installieren.
Bei einer nachträglichen Installation erfolgt dies über den verfügbaren Paketmanager. Viele Anleitungen beziehen sich auf die Nutzung der Kommandozeile. Aber gerade Installationen mit grafischer Bedienoberfläche Gnome, KDE oder LXQt bieten dem Nutzer eine grafische Paketverwaltung an.
Ab Windows 10 und ab Windows Server 2019 ist es bei Windows-Systemen möglich, OpenSSH-Server und -Client direkt über die Microsoft-eigene Diensteverwaltung zu installieren.[1]
Konfiguration
[Bearbeiten]Während für die Installation noch graphische Oberflächen verwendet werden können, erfolgt die Konfiguration in der Regel über Textdateien. Wenn Web-Konfigurationswerkzeuge wie Webmin verwendet werden, kann ein Teil der Konfiguration hierüber erfolgen.
Die Konfigurationsdatei für den SSH-Dienst ist unter /etc/ssh/sshd_config zu finden und sollte nur vom Nutzer root veränderbar sein. In dieser Konfigurationsdatei wird pro Zeile eine Einstellung vorgenommen, wobei die Anweisung und der Inhalt von Leerzeichen getrennt werden. Kommentare werden mit # gekennzeichnet.
Als Minimalkonfiguration reicht folgender Inhalt aus:
Port 22
ListenAddress 0.0.0.0
PermitRootLogin no
LoginGraceTime 1m
MaxAuthTries 6
MaxSession 5
PasswordAuthentication yes
usePAM yes
X11Forwarding yes
- Port
- Der SSH-Dienst ist auf dem Rechner unter dem Port 22 erreichbar. Dies ist der Standardport, welcher nicht zwingend angegeben werden muss.
- ListenAddress
- Die Adresse, für welchen der SSH-Dienst Anfragen entgegen nehmen soll. Mit 0.0.0.0 ist SSH über alle eingerichteten Netzwerke erreichbar.
- PermitRootLogin
- Legt fest, dass Root nicht erlaubt werden darf, sich per SSH einzuloggen.
- LoginGraceTime
- Wenn nach 1 Minute kein Passwort eingegeben wurde, wird die Verbindung von Seiten des Servers beendet.
- MaxAuthTries
- Der Nutzer hat 6 Versuche, um das korrekte Passwort einzugeben, danach wird die Verbindung beendet.
- MaxSession
- Die Gesamtanzahl SSH-Verbindung.
- PasswordAuthentication
- Es wird zugelassen, dass Nutzer sich mit ihrem Passwort anmelden dürfen.
- usePAM
- Zur Prüfung des Passwortes wird PAM verwendet.
- X11Forwarding
- Grafische Ausgaben eines X11-Programms können auf den Client ausgegeben werden.
Dies ist eine Minimalkonfiguration. Die bereits vorhandene Konfiguration wird die meisten dieser Punkte bereits in dieser Art verwenden. Die übrigen Einstellungen können zunächst weiterverwendet werden.