Suche


drucken PDF

Wie kann ich mich per SSH mit meinem Server verbinden?



SSH ist auf allen Maschinen vorinstalliert. Es erlaubt Ihnen sich auf gesicherte Art und Weise mit Ihrem Server zu verbinden und die vollständige Kontrolle über Ihn auszuüben.


SSH Programme:


  • Unter Windows:
Putty (kostenlos) http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.
Um mehr zur Verwendung von Putty zu erfahren: Wie verwende ich Putty um mich per SSH zu meinem Server zu verbinden?.
SecureCRT (kostenpflichtig) http://www.vandyke.com/products/securecrt/.

  • Unter Linux:
OpenSSH (kostenlos) http://www.openssh.org.

  • Für den Mac:
http://directory.google.com/Top/Computers/Internet/Protocols/SSH/Clients/Macintosh/
Das Terminal wird mit Mac OS X geliefert, es wird immer standardmässig auf der Festplatte installiert.
http://pro.wanadoo.fr/chombier/MacSSH/SSH_info.html
http://sourceforge.net/projects/macssh/.


Bei der ersten Verbindung:


Um sich per SSH mit dem Server zu verbinden benötigen Sie 2 Informationen:
- die IP-Adresse des Servers (oder dessen Namen)
- das root-Passwort des Servers

Beispiel einer Verbindung mit OpenSSH:

$ ssh root@bmw
The authenticity of host 'bmw (213.186.32.1)' can't be established.
RSA key fingerprint is a9:bb:55:35:86:4d:ca:81:7f:9e:2b:2c:79:10:96:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bmw,213.186.32.1' (RSA) to the list of known hosts.
Password:
$


Währen der Verbindung empfängt Ihr SSH-Client einen "RSA key fingerprint"; dies authentifiziert den Server mit dem Sie sich verbinden. Der RSA Key wird bei jeder neuen Verbindung überprüft. Wenn er sich ändert werden Sie darüber informiert. Dies bedeutet daß sich etwas auf Ihrer Maschine geändert hat: entweder wurden das Betriebssystem oder der SSH Server neu installiert, oder es handelt sich um eine andere Maschine.

Bei der ersten Verbindung müssen Sie den Fingerprint akzeptieren der anschliessend auf Ihrem PC von Ihrem SSH-Client gespeichert wird.


Und was geschieht danach?


Hier finden Sie eine kurze Anleitung was man mit der Shell unter Bash tun kann: ShellBash


Fragen zu Updates:


Wenn Sie SSH auf Ihrem Server updaten vergessen Sie nicht, Telnet neu zu starten. Telnet ist eine nicht verschlüsselte Version von SSH. Ausserdem erlaubt es keinen direkten root-Zugriff, kann aber als Notfallwerkzeug dienen.
Um zu erfahren welche Version von SSH auf Ihrem Server installiert ist geben Sie in der Konsole "ssh -V" ein.

# ssh -V
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6i engine Feb 19 2003


Die Versionen vor OpenSSH 3.7.1p2 sind unsicher (hackbar). Wir empfehlen Ihnen Ihre Maschine zu updaten wenn Sie es noch nicht getan haben. Wie Sie dies tun können erfahren Sie hier: Alles zu den Releases von OVH.

Achtung: Ab der Version 3.7.1p2 muss die Option UsePAM in der /etc/ssh/sshd_config auf "Yes" gesetzt werden, sonst können Sie sich nicht mehr mit Ihrem Server verbinden. Wenn nach setzen dieser Option SSH nicht mehr startet so bedeutet dies, daß das Update auf eine neue Version fehlgeschlagen ist.


Fehler die auftreten können:


Wenn Sie SSH in einer Version größer als 3.7 betreiben gibt es manchmal Probleme bei der Verbindung zu Ihrem Server mit älteren SSH-Clients unter Windows. Um diese Probleme zu beheben, downloaden und installieren Sie die neueste Version Ihres SSH-Clients.
Bei Putty müssen Sie für die Verbindung SSH2 einstellen (dazu hier mehr: Wie verwende ich Putty um mich per SSH zu meinem Server zu verbinden?
Bei SecureCRT müssen Sie die primäre Authentifikation auf "Password" umstellen.
In all diesen Fällen kommen die Probleme von Ihrem SSH-Client auf Ihrem Computer, nicht von Ihrem Server.