• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

(k)ssh-server konfiguration

Schmarrnn

Newbie
Moin Zusammen,
ich versuche gerade, einen SICHEREN ftp-server einzurichten. mir wurde empfohlen, einen ssh-server zu öffnen. in suse9.1 gibt es sogar kssh für eine einfache einrichtung, nur klappts nicht so, wie ich will.
ich starte kssh, zwei Kästchen zum ausfüllen:
hostnamen: (x111111.adsl...)
user: (gast ?)
Jetzt klappt das connecten noch nicht, er schreibt:
"Sitzung KSSH beendet mit Status1"
die ganzen optionen in kssh sagen mir recht wenig, ich hab meine local ip und die remote ip in die entspr. kästchen eingetragen, mehr weiß ich nicht.

in der konsole hab ich anschließend eingegeben:
ssh -b 111.11.111.111(local IP)
danach starte ich kbear, jetzt kann ich komischerweise über meine local IP ODER über meinen hostnamen wenigstens soweit connecten, daß er im log erkennt, welche version ssh läuft, er bleibt aber im connecting-status. (klappt aber nur mit port22)

wie und wo konfiguriere ich meinen ssh-server? folgendes sollte klappen:
1. Login z.b. gast mit kennwort
2. Dynamische Adresse des servers bei neustart (is bestimmt sowieso)
3. Connecten sollte jeder können, bestenfalls an port 21


Frage: Ist Proftp wirklich gefährlich? das ging so schön einfach damit, nen sever zu öffnen...
 

yojoe

Newbie
kssh ist nur ein Frontend für den SSH-Client, mit dem man nur eine Verbindung zu einem SSH-Server aubauen kann. Der SSH-Server lässt sich damit jedoch nicht konfigurieren.
Wenn du einen eignen SSH-Server aufsetzen willst, dann brauchst du den sshd. Der wird mit SuSE jedoch automatisch installiert und eingerichtet. Wenn du dennoch Änderungen an der Konfiguration vornehmen möchtest, dann per Texteditor in /etc/ssh/sshd_config . Anschließend musst du den SSH-Server mit
# rcsshd restart
neustarten.
Außerdem können sich nur Benutzer per SSH anmelden, die auch ein Benutzerkonto auf dem Rechner haben, auf dem der SSH-Server läuft. Also solange du keinen Benutzer "Gast" eingerichtet hast, kann dieser auch keine Verbindung aufbauen.
 
OP
S

Schmarrnn

Newbie
@yojoe: meinst du mit benutzer auf meinem rechner anlegen, daß ich ein richtiges konto einrichten soll, so wie das root und meins? oder muss ich in der datei etc/group was reinschreiben?

in group:
ftp:x:49:
sshd:x:65:
die könnten interessant sein, aber was dahinter schreiben?

in sshd_config:
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
kann ich in /etc/ssh/sshd_config einfach den port von 22 auf 21 setzen ohne weitere änderungen irgendwo? ist das schlecht wegen der sicherheit?
was soll das mit ListenAddress 000?

mein "gast"-konto sollte das kennwort "test" haben, wo stell ich das ein? kanns net finden
 

yojoe

Newbie
Genau, du brauchst ein richtiges Benutzerkonto für ssh.
Den Port kannst du theoretisch einfach auf 21 ändern, würde ich aber nicht machen, da die 21 ja standardmäßig für FTP reserviert ist.
An deiner Stelle würde ich aber
#Port 22
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
ändern, so dass nur Verbindungen mit dem SSH-Protokol Version 2 erlaubt sind, da Version 1 einige Sicherheitsmägel mit sich bringt.

Noch zur Info:
Denke nicht, dass du, indem du den Port von 22 auf 21 änderst, dann mit jedem beliebigen FTP-Programm ne Verbindung aufbauen kannst. In erster Linie ist SSH (Secure SHell) eine Shell, also um Befehle auszuführen... d.h. jeder Benutzer, der per SSH Zugriff hat, kann Befehle auf deinem Rechner ausführen (im Gegensatz zu FTP, wo man nur Dateien verwalten kann)
Es gibt Programme, die das scp (secure copy) Kommando von SSH nutzen und mit einer entsprechenden Oberfläche FTP-Funktionalität bieten.
Z.B. kannst du in jeder KDE-Anwendung (also auch im Konqueror) mit
fish://deinserver/
FTP-like auf deine Daten zugreifen.
Unter Windows kannst du z.B. den Secure-File-Transfer Client des SSH-Paketes von www.ssh.com verwenden.

Wenn die anderen Benutzer nur zum Dateitransfer berechtigt sein sollen, wäre es sicherlich sinvoller einen SFTP-Sever (Secure FTP) aufzusetzen.
 
OP
S

Schmarrnn

Newbie
oh oh, das war ja gar nicht, was ich wollte.
ich wollte tatsächlich diesen "Secure-Ftp"-server, ich dachte, ich ssh wäre das, hab mich im wort vertan. bei mir soll doch bitte NIEMAND befehle ausführen dürfen. morgen schau ich mal nach nem sftp-paket...

Sorry, dich nutzlos gestresst zu haben.
 
Oben