• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Entfernten Rechner per ssh erreichen- Wie?

T

Technikus

Member
Hallo, liebe Gemeinde!

Ich möchte mich von meinem Rechner auf einem anderen Rechner per ssh und Konsole einklinken. Auf beiden Rechnern läuft openSUSE 11.1, KDE4, ssh.
Nun habe ich auf dem entfernten Rechner schon den "remote- Zugriff" per YAST erlaubt. Leider klappt die Verbindung nicht.
Der von mir benutzte Befehl lautet:
Code: 
ssh root@ip-adresse
Meine Frage:
Welche Einstellungen muss ich am entfernten Rechner noch vornehmen, damit ich mich mit diesem Rechner verbinden kann?

Herzlichen Dank im Voraus

Technikus
 
A

admine

Ultimate Guru
Läuft der "sshd" und welche Fehlermeldung bekommst du, wenn du einen Verbindungsversuch machst.
 
OP
T

Technikus

Member
Hallo admine!

Ich bekomme keine Fehlermeldung, sondern irgendwann wird ein timeout gemeldet.
Der sshd deamon läuft auf beiden Rechnern.
Gruß
Technikus
 
A

admine

Ultimate Guru
Wie sehen denn die Rechte auf dem Verzeichnis .ssh im $HOME aus?
Die müssen 700 sein
Code: 
admine@reni3:~> ls -ld .ssh/
drwx------ 2 admine users 4096 21. Mai 11:21 .ssh/
und auch die Files darunter müssen bestimmt Rechte haben.
So siehts bei mir aus:
Code: 
admine@reni3:~/.ssh> ls -l
insgesamt 20
-rw------- 1 admine users 1671  8. Jul 2008  id_rsa
-rw-r--r-- 1 admine users  394  8. Jul 2008  id_rsa.pub
-rw-r--r-- 1 admine users  665 21. Mai 11:21 known_hosts
-rw-r--r-- 1 admine users  226  8. Jul 2008  linux_known_hosts
-rw-r--r-- 1 admine users  226 24. Jul 2008  windows_known_hosts
 
OP
T

Technikus

Member
Also nun wird's kompliziert.
Zwischen beiden Rechnern liegt ein Server, auf dem für alle Nutzer das /home Verzeichnis abgelegt ist.
der Befehl
Code: 
ls -ld .ssh/
funktioniert nicht.

Gruß
Technikus
 
OP
T

Technikus

Member
Ich kann mich auf den Server per ssh problemlos einloggen, komme aber dann nicht weiter auf den Client.
 
OP
T

Technikus

Member
Hallo admine!

Ich habe die Firewall per YAST abgeschaltet und schon geht es.
Das ist bestimmt nicht die eleganteste Lösung, aber es geht erstmal.

Gruß Technikus
 
framp

framp

Moderator
Teammitglied
Technikus schrieb:
Hallo admine!

Ich habe die Firewall per YAST abgeschaltet und schon geht es.
Das ist bestimmt nicht die eleganteste Lösung, aber es geht erstmal.

Gruß Technikus
Zum Vergrößern anklicken....

Zum Testen ist das gut - aber danach solltest Du unbedingt den ssh Port in der FW freishalten und sie dann wieder starten !
 
/dev/null

/dev/null

Moderator
Teammitglied
ssh root@ip-adresse
Zum Vergrößern anklicken....

Und dann solltest du dem sshd ganz schnell abgewöhnen, dass das o.g. funktioniert!
So viel Zeit sollte sein, dass du dich als user einloggst und dich danach per su zum root machst.

MfG Peter
 
OP
T

Technikus

Member
Hallo und danke für die Hilfestellungen.

Ich habe dazu dann doch noch zwei Fragen.
1. Wie schalte ich den ssh port an der Firewall ein (im YAST)?
2. Was muss ich tun, damit ich mich erst nur als gewöhnlicher Nutzer anmelden kann und dann per su root werde?

Gruß
Technikus
 
/dev/null

/dev/null

Moderator
Teammitglied
Hi Technikus,

zu 1.)
Es ist keinesfalls verboten, sich per Yast die Firewalleinstellungen anzusehen, und ein klein wenig damit zu "spielen". Du kannst ja jederzeit abbrechen ... .
Yast >> Sicherheit und Benutzer >> Firewall >> erlaubte Dienste >> zu erlaubender Dienst ... und den Rest schaffst du selbst :)

zu 2.)
Dafür gibt es aber seitenweise Anleitungen hier im Forum ... .

editiere die /etc/ssh/sshd.config
dort findest du den Eintrag "PermitRootLogin", den setzt du auf "no"
Dann den sshd mit "rcsshd restart" neu starten
(Das genannte natürlich als root und auf der Kiste, auf der der sshd läuft, du dich also vom Client aus anmelden willst.)
Testen, ob du dich vom Client als root noch auf dem Server anmelden kannst. Darf dann nicht mehr gehen.

Jetzt meldest du dich als normaler Nutzer an und wenn du auf der Kiste bist, gibst du "su -" und nach Aufforderung das PW von root ein.

Und bitte, lese vorher alles, was du an Anleitungen dazu im Forum findest.
Du findest weitere Maßnahmen, mit denen du den sshd weiter härten kannst und solltest. Du wirst bald merken, wie die Spielmatzen aus aller Welt auf deine Kiste einhacken, wenn selbige aus dem Internet erreichbar ist. Auch wenn du das nur innerhalb deines LAN betreibst, solltest du dich damit vertraut machen.

MfG Peter
 
framp

framp

Moderator
Teammitglied
Im Wiki steht da diverses, z.B. http://www.linupedia.org/opensuse/Wie_sichere_ich_meinen_ssh_Server oder http://www.linupedia.org/opensuse/Security
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben