Installation eines OpenSSH Servers
Autor: Andreas SchulzModerne Fernwartungszugänge sollten verschlüsselt und über ein sicheres Authentifizierungsverfahren verfügen. OpenSSH stellt sowohl Verschlüsselung als auch Authentifizierung über Schlüssel zur Verfügung und hat sich in der Linux/Unix Welt als quasi Standard etabliert.
Installation
Die Minimale Installation von CentOS beinhaltet bereits den OpenSSH Server. Der OpenSSH Server kann über das folgende Kommando installiert werden:
yum install openssh-server
Konfiguration
Für einen sicheren Betrieb sollte die direkte Anmeldung mit root und mit leeren Passwörtern unterbunden werden. Mit Hilfe des Linux/Unix Kommandos su ist später ein Wechsel zu root möglich.
vi /etc/ssh/sshd_config
39: PermitRootLogin no
59: PermitEmptyPasswords no
Anschließend kann der OpenSSH Server gestartet bzw. neugestartet werden:
/etc/init.d/sshd start # Start
/etc/init.d/sshd restart # Neustart
Schlüssel erstellen
Der Benutzer für den Fernzugang sollte sich via ssh oder putty an dem OpenSSH Server anmelden. Nach der erfolgten Anmeldung, kann über das folgende Kommando ein Schlüsselpaar erzeugt werden:
ssh-keygen -t rsa
Nachdem das Schlüsselpaar erfolgreich generiert wurde, muss der öffentliche Schlüssel für den OpenSSH Server verfügbar gemacht werden:
cd ~/.ssh
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys
Kopieren Sie die Ausgabe des folgenden Befehls in die Zwischenablage des Clients und fügen Sie den Inhalt in eine neue Datei auf dem Client ein:
cat id_rsa
Wechseln Sie den Benutzer zu root und schalten Sie die Passwort Authentifizierung aus:
su -
vi /etc/ssh/sshd_config
60: PasswordAuthentification no
Anschließend muss der OpenSSH Server neu gestartet werden:
/etc/init.d/sshd restart
Windows Client einrichten
Schlüssel für putty konvertieren
Zunächst sollte puttygen heruntergeladen und installiert werden. Anschließend puttygen starten und im Menü File->Load Private Key auswählen. Die auf dem Client erzeugte Datei muss nun ausgewählt werden. Geben Sie die Passphrase ein und Klicken Sie auf Save private Key.
Schlüssel in putty konfigurieren
Starten Sie putty und klicken Sie unter Connection auf SSH->Auth und tragen Sie den konvertierten Schlüssel unter Private key file for authentication ein.
Bitte geben Sie einen Suchbegriff ein, um die Suche zu starten.
Interessante Seiten - Sitemap - Datenschutz - Impressum
Seite erzeugt in 0.0577 s. Zuletzt geändert am 2009-04-21