Stesind’s Blog

Kürzlich habe ich zwei Artikel zu SSH (secure shell) veröffentlicht:

• Netbooks und Notebooks synchronisieren mit Unison
• SSH mit Public Keys einsetzten

Mit SSH können sichere Verbindungen zu entferten Rechnern hergestellt werden. Auf diesen kann dann im Terminal gearbeitet werden. Es ist auch möglich, mit scp und sftp Dateien zu kopieren. Andere Protokolle können getunnelt werden.

Beispielsweise kann die Ausgabe von grafischen (GUI) Anwendungen getunnelt werden. Damit ist es möglich auf dem lokalen Rechner eine Anwendung anzuzeigen, die auf dem entfernten Rechner läuft.

Das kann man mit dem Parameter -X (großes X) erreichen. Bsp.:

ssh -X user@beispielIP

Die GUI-Anwendung wird dann durch Eingabe des Programmnamens in dem Terminal gestartet. Das funktioniert meist nur unter Unix/Linux.

Bei einer langsamen Verbindung kann man zusätzlich den Parameter -C benutzen, um die Übertragung zu komprimieren. Dabei wird natürlich auch Zeit für die Komprimierung benötigt. Bsp.:

ssh -C -X user@beispielIP

In meinem Artikel Netbooks und Notebooks synchronisieren mit Unison
habe ich SSH für den Datenaustausch benutzt.

Ich zeige in diesem Artikel, wie man die obige Lösung um das Public Key Verfahren erweitert.

SSH heisst Secure Shell und ermöglicht das sichere und verschlüsselte Arbeiten in einem Terminal auf einem entfernten Rechner. Daneben wird auch Dateiübertragung mit SCP und sFTP, sowie das Tunneln von anderen Protokollen unterstützt.

Zur Installation benutzt man auf dem entfernten Rechner:

sudo apt-get install ssh

Die Verbindung zum entfernten Rechner wird mit

ssh user@ipadresse

auf dem lokalen Rechner aufgebaut. Der User kann weggelassen werden, wenn es der selbe wie auf dem lokalen Rechner ist.

Anschließend muss man das Passwort eingeben. Das ist nicht nur unkomfortabel sondern stellt auch je nach Passwortstärke ein Sicherheitsrisiko da.

Besser ist es das Public Key Verfahren einzusetzen. Dazu muss zuerst ein öffentlicher Schlüssel erzeugt werden. Das geschieht auf dem lokalen Rechner mit

ssh-keygen -t rsa

Es kann ein DSA oder RSA Schlüssel erzeugt werden. Vor- und Nachteile werden z.B. hier beschrieben. Der erzeugte Schlüssel sollte durch eine Passphrase gesichert werden.

Der erzeugte Schlüssel muss jetzt mit

ssh-copy-id -i ~/.ssh/id_rsa.pub user@ipadresse

auf den entfernten Rechner übertragen werden.

Anschließend kann die Verbindung benutzt werden um auf dem entfernten Rechner die ssh-Anmeldung mit Passwort auszuschalten.

sudo nano /etc/ssh/sshd_config

Anstatt nano kann jeder Editor benutz werden. Es sollten folgende Werte gesetzt werden:

PasswordAuthentication no
UsePAM no

Nun Speichern (ESC,ESC,x) und mit

sudo /etc/init.d/ssh reload

die SSH-Einstellungen auf dem entferten Rechner neu laden. Von nun ab kann man sich nur noch per Public Key auf dem entferten Rechner einloggen.

Den gespeicherten Schlüssel im Verzeichnis .ssh sollte man in die Sicherung mit einbeziehen.