Auf Mastodon ansehen
SSH einrichten
In diesem Video erkläre ich dir, wie du mithilfe von SSH auf deinen Linux-Computer zugreifen kannst. SSH steht für Secure Shell und ermöglicht eine sichere Shell-Verbindung über das Netzwerk. Dafür benötigt man ein Zielsystem (Server) und einen Client, von dem aus der Zugriff erfolgen soll.
Zunächst muss auf dem Zielsystem der OpenSSH-Server installiert werden, da dieser standardmäßig unter Debian GNU/Linux nicht aktiviert ist. Dies geschieht mit dem Befehl `sudo apt install openssh-server`. Nach der Installation wird der Dienst automatisch gestartet und die Host-Keys werden erzeugt, die den Computer im Netzwerk identifizieren. Mit dem Befehl `sudo netstat -antp` kannst du überprüfen, ob der SSH-Dienst auf Port 22 lauscht. Falls eine Firewall aktiv ist, muss der SSH-Zugriff explizit erlaubt werden, z.B. mit `sudo ufw allow ssh`.
Um auf den Server zuzugreifen, benötigt man den Rechnernamen oder die IP-Adresse, die mit den Befehlen `hostname -f` bzw. `ip a` ermittelt werden können. Der Zugriff erfolgt dann mit dem Befehl `ssh benutzername@rechnername`.
Ich empfehle, die Key-Authentifizierung zu verwenden, da der Zugriff über Passwörter als unsicher gilt. Ein SSH-Key wird auf dem Client generiert, z.B. mit dem Befehl `ssh-keygen -t ed25519 -C "kommentar"`. Der öffentliche Schlüssel muss dann auf das Zielsystem übertragen werden, was mit dem Befehl `ssh-copy-id benutzername@rechnername` erfolgen kann.
Um den SSH-Zugriff weiter abzusichern, kann der Passwort-Zugriff auf dem Server deaktiviert werden. Dazu wird die Datei `/etc/ssh/sshd_config` bearbeitet und die Zeile `PasswordAuthentication no` hinzugefügt. Der SSH-Dienst muss danach neu gestartet werden.
Zusätzlich kann eine Keychain verwendet werden, um das wiederholte Eingeben des Passworts für den SSH-Schlüssel zu vermeiden. Die Keychain wird installiert und in der Datei `~/.profile` eingetragen, damit sie automatisch beim Starten geladen wird.
TuxWiz
Auf meinem YouTube-Kanal TuxWiz erkläre ich dir auf unterhaltsame Weise das Linux Betriebssystem. Ich empfehle euch, die Einsteiger-Playlist von Beginn an durchzuarbeiten. Die Videos sind ausserdem alle auch in chronologischer Reihenfolge auf SpaceFun.ch verfügbar.
Meine Linux-Lernvideos bauen auf der Debian GNU/Linux basierenden Distribution SpaceFun auf. Viele bei Einsteiger_innen beliebte Linux Distros wie Mint, MX Linux oder Ubuntu basieren ebenfalls darauf. Solltest du eine andere Distro verwenden, lassen sich die grundlegenden Mechanismen übertragen.
Ich freue mich, wenn du mir auf Mastodon folgst. Dort erfährst du immer sofort, wenn es etwas Neues zu entdecken gibt.
Besuche auch unsere Telegram-Gruppe und unseren XMPP-Kanal, denn dort tauschen wir uns regelmässig zu Themen rund um Linux und Freier Software aus.
Mein Kanal auf YouTube: https://www.youtube.com/@tuxwiz
Die Einsteiger-Playlist: https://www.youtube.com/playlist?list=PLJlnbs0kQiZiWks57CPOoCOnUlFwbZWQp
Hi Lioh, alles gut verständlich, nur bei Debian 12 bookworm gibt es kein netstat mehr, nur den Nachfolger ss.
MfG Frank
apt install net-tools 😉
moin Frank, netstat ist im Debianpaket net-tools enthalten.
Der Befehl: "apt show net-tools" zeigt dies: APT-Sources: https://deb.debian.org/debian bookworm/main amd64 Packages Description: Netzwerk-Werkzeugsatz NET-3 Dieses Paket enthält die wichtigen Werkzeuge zur Kontrolle des Netzwerk-Subsystems des Linux-Kernels: arp, ifconfig, netstat, rarp, nameif und route. Zusätzlich enthält es Werkzeuge für spezielle Arten von Netzwerkhardware (plipconfig, slattach, mii-tool) und für Feinheiten der IP-Konfiguration (iptunnel, ipmaddr).
Grüße an alle
Lieber Frank.
Vielen Dank für deinen Kommentar. Das Tool netstat gibt es weiterhin. Es ist Bestandteil des Pakets net-tools.
Viele Grüsse Lioh
Hallo Lioh,
was ist denn der Unterschied zwischen ssh-add (ssh-agent) und keychain?
Danke und Grüße Klaus.
schau dir mal waypipe an, wir haben in ssh X11 weiterleitung, warum wird die Waylandweiterleitung nicht eingebaut und muss extra ausgeführt werden, was echt blöd ist, warum nicht die wayland weiterleitung mit in ssh einbauen.. und als X-forwarding bezeichnen und somit gibts dann bei ssh keine incompatibilitäten wenn der "falsche " grafische Server rennt .. denn der Satz "was ist eine erfolgreiche integration vorrausgesetzt? : Wenn man die Selbe Sprache spricht" ist auch bei SSH, Wayland muss in opensshd gesupportet werden damit man keine probleme hat bei der X-Weiterleitung nicht leer ausgehen muss und man sich mit dem Server, der schon ein paar Jährchen sauber rennt immer ein Window eines Guiprogramms aufpoppen lassen kann, egal ob der client nu genauso alt ist oder mit neueren Grafischen Oberflächen, bei dem ein openssh-client lediglich die API apgreifen kann, die für eine Grafische Aus/Abbildung gegeben ist, so sollte der SSH-Server dann es ermöglichen eben genau diese Apis auf fangen zu können und diese dann an cen client abgeben, da eben beides immer upgedatet ist da ein SSH-Zugriff immer bei server die Inline ist egegeben sein muss.. Also somit solle der OpenSSHd sowas denn supporten, egal was nun rennt so sollte der client unabhängig sein mit welchen Grafischen server denn nun derzeit rennt und sollte sein eigenes X-Server(und vielleicht mit Vulcansupport) Protokoll haben auf diese dann aufsetzen und nicht auf X11 oder Wayland, denn genau diese Problematik mach derzeit auchden wechsel auf den neuen X-Server zum graus.. weil man nähmlich denn extra waypipe bei beiden seiten installieren muss, eine ordendliche erweiterung als eigene X-Server-plattform mit hoher compatibilität würde das denn auflösen.. und da ich nichtProgrammieren kann in C oder Rust und lediglich meine Scripts schreib, kann ich dafür denn nur den Anstoss geben, daß OpenSSHd vielleicht erweitert wird, daß die X-Server dann unabhängig rennen können über einen sshclient.
liebe Grüße und viel Spaß beim hacken auf keyboard ;) Blacky
Der fehlende Wayland-Support lässt sich ganz einfach erklären: OpenSSH wird von OpenBSD entwickelt und in der BSD-Welt ist Wayland noch nicht richtig angekommen. Bevor man Wayland über Remoteverbindungen implementiert sollten sich die OpenBSD Entwickler zuerst mal auf die Implementierung von Wayland im Betriebssystem selbst kümmern (was sie ja auch tun).