Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SSH Server einrichten - suche Howto

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

SSH Server einrichten - suche Howto

Beitrag von skurial » 5. Feb 2007, 21:23

Hallo zusammen!
Ich möchte nen SSH Server einrichten und 2 Clients dann Zugriff erlauben - soll alles sehr einfach gestaltet sein. Habe das Problem, dass ich von den Dingen keine Ahnung habe - gibts vielleicht ein Howto für nen SSH Server wo Schritt für Schritt grundlegende Dinge eingestellt werden?
Hab jetzt im Wiki gesucht und auch hier im Forum doch konnte ich nicht wirklich was passendes finden...
System ist Suse 10.1

Werbung:
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 5. Feb 2007, 22:30

Bei SuSE 10.1 sollte der SSH Daemon schon installiert sein. Wenn ein "ps aux | grep sshd" eine entsprechende Zeile liefert (igendwas mit /usr/bin/sshd) sollte der Daemon laufen und die Clients können eine Verbindung aufbauen.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 5. Feb 2007, 22:36

Ja der Server läuft schon, auch Firewall ist offen...
Nur brauch ich irgendwie grundlegende Informationen zur Konfiguration des Servers - so step by step...Wie richte ich Benutzer ein, wie gebe ich dann bestimmte Partitionen für diesen Benutzer frei usw...
Für mich ist das leider komplettes Neuland und ich seh den Wald vor lauter Bäumen nicht...

rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 6. Feb 2007, 12:31

Wirf mal einen Blick hierher: http://www.linux-club.de/faq/Security

Da falsches Forum, verschiebe ich Dich mal.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4270
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 6. Feb 2007, 18:42

skurial hat geschrieben:Wie richte ich Benutzer ein, wie gebe ich dann bestimmte Partitionen für diesen Benutzer frei usw...
Das hat nichts mit ssh zu tun. ssh ermöglicht Dir nur den Zugang zum System. Der Rest ist Standard Linuxkonfiguration (user einrichten, Zugriffsrechte, ... )

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 7. Feb 2007, 09:31

Ah danke!
Da hatte ich was grundlegend falsch verstanden, ich habe dauernd gerätselt wie ich beim SSH Server Benutzer anlegen und Freigaben einrichten kann...
Also muss ich in der SSH Config "nur" die Benutzer die ich am Rechener einrichte und mit Rechten versehe eintragen...

Muss ich was bestimmtes beachten wenn ich nur Windows Clients habe?

Vielen Dank!

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 7. Feb 2007, 17:41

Tut mir leid aber ich brauche noch Hilfe...Irgendwie bin ich nicht fähig die SSH Verbindung herzustellen...
Was ich bis jetzt gemacht habe:
1. viel gelesen und mich noch mehr verwirrt...;-)

...ich will ja meinen Linux Rechner (Server) mit Clients per SSH verbinden.
Also habe ich jetzt:
2. einen neuen Benutzer (A) auf dem Linuxrechner angelegt.
3. in der Firewall und im Router Port 22 freigegeben
4. leider habe ich dann schon die sshd_config verändert nach Anleitungen des Wiki, d.h. es gibt den Ursprungszustand nicht mehr...
5. Ich habe am Windows Client Putty gestartet - jetzt stellte sich mir die zugegeben blöde Frage was muss ich genau beim Hostnamen eingeben - ich gebe also an: A@IPVONLINUXRECHNER -- ist dies korrekt so?
6. ich klicke auf OPEN, es poppt ein schwarzer leeres Fenster auf und nach ein paar Sekunden kommt die Fehlermeldung "Network Error -Connection timed out"

7. ich steh ziemlich an - hab mich jetzt den halben Tag inklusive ner feinen Grippe damit gespielt und komm nicht weiter...

Vielleicht ist wer so nett und hilft mir auf die Dummy Variante?

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 7. Feb 2007, 18:41

Bei Putty musst Du nur die IP des Server angeben und auf "ssh" stellen. Danach auf Connect. Da Du die sshd_config geändert hast könnte es noch ein paar andere Probleme geben. Deshalb besser wieder in den Ursprungszustand zurück (zumindest für den ersten Test). Die einfachstes Methode wäre eine neuinstallieren des OpenSSH. Oder aber jemand der SuSE einsetzt ist so freundlich und postet seine Originaldatei. Ich hab leider kein SuSE mehr.

Das Connection Time Out deutet aber eher darauf hin das was mit dem Netzwerk nicht stimmt. Warum gibst Du am Router den Port 22 frei? Sollen sich die Leute von außen (also von der großen weiten Welt aus) auf den Server verbinden? Falls ja musst Du nicht die IP vom SSH Server sondern die Outside IP vom Router bei Putty angeben. Außerdem musst Du dann am Router ein Portforwarding einstellen.

Am Besten zu zeichnest kurz das Netzwerk auf, dann kann man dir besser helfen. So ist das alles ein wenig im Trüben fischen.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4270
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 7. Feb 2007, 18:59

skurial hat geschrieben: 4. leider habe ich dann schon die sshd_config verändert nach Anleitungen des Wiki, d.h. es gibt den Ursprungszustand nicht mehr...
Das erste was ich mache wenn ich eine Config ändere ist eine Kopie der Datei in xxx.org :wink:

Soweit ich weiss steht im LC Wiki was zu ssh. Ansonsten sieht mal hier nach ob Du da was hilfreiches findest.

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 8. Feb 2007, 14:10

Ja das wöre wohl schlau gewesen die config zu sichern :-)
Hab jetzt openssh neu installiert und is wieder im Ursprungszustand!

Ja es geht darum, dass ein WindowsClient per SSH übers Internet Zugang zu nem Benutzer auf meinem Linux Rechner bekommt.

Das Netzwerk schaut so aus: Es gibt nen Router, dahinter sind einige Rechner - unter anderem auch meiner - meinen Rechner habe ich beim Router in die demilitarisierte Zone eingetragen, somit müsste das Portforwarding ja nicht mehr notwendig sein?

Benutzeravatar
homer65
Hacker
Hacker
Beiträge: 331
Registriert: 6. Jan 2005, 05:24
Wohnort: Bochum

Beitrag von homer65 » 8. Feb 2007, 15:05

Um sicher zu sein, das es ein Netzwerkproblem ist kann man am Suse Rechner ja mal SSH christian@localhost in der Konsole eintippen und gucken was passiert. christian ist natürlich durch einen entsprechenden Benutzer zu ersetzen. Damit läßt man die SSH Verbindung lokal auf dem Rechner und geht nicht über das Netzwerk.

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 8. Feb 2007, 16:55

Dies scheint zu funktioneren:
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is d8:ad:91:f2:c8:67:33:f7:c4:16:74:63:23:dd:16:d6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password:
Last login: Wed Feb 7 10:43:18 2007 from localhost
Have a lot of fun...

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 8. Feb 2007, 18:08

So ich hatte gerade ne Erkenntnis - es funktioniert wohl nicht wenn ich die SSH Verbindung mit nem Rechner teste der hinter demselben Router steht wie mein Server? Das wäre ja so wie wenn sich der Rechner mit sich selbst verbinden möchte - IP mäßig jedenfalls.
Korrigiert mich wenn ich falsch liege...

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 8. Feb 2007, 19:28

Es funktioniert!
das Problem war, dass ichs mit Rechnern hinter demselben Router getestet habe...
Vielen Dank für die Hilfen!

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 10. Feb 2007, 09:30

Hallo!
Habe noch ne Frage: Mit welchem Befehl kann man sich am Server anzeigen lassen welche User gerade angemeldet sind?


Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach » 10. Feb 2007, 17:46

Eventuell könnte für Dich auch VPN interessant sein. SSH stellt Dir eine Textkonsole zur verfügung wobei die Datenübertragung verschlüsselt wird. Dabei ist es auch möglich andere Protokolle über SSH zu tunneln.

Übrigens... wenn Du SSH am laufen hast dann google mal nach WinSCP. Das ist ein Windows-Programm welches darüber Filetransfer macht, so grafisch in Farbe und bunt :D
Nicht Böse sein ! Der Onkel macht doch nur Spaß !

skurial
Member
Member
Beiträge: 139
Registriert: 21. Sep 2005, 22:57

Beitrag von skurial » 10. Feb 2007, 18:32

Danke für die Infos!
Winscp ist schon in Verwendung :-) Gibts was ähnliches auch für Linux?
SSH Server funktioniert jetzt alles bestens - inwiefern erleichtert mir VPN das Leben?

Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach » 10. Feb 2007, 22:26

Ein VPN (virtual private network) baut einen sicheren verschlüsselten Netzwerktunnel über ein 'unsichers' Medium (wie das Internet) auf. Die über VPN verbundenen Systeme sehen sich so wie als wären sie im selben Netz.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !

rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle » 11. Feb 2007, 00:12

Gibts was ähnliches auch für Linux?
Ja, dazu gibt es z.B. im konqueror das Protokoll fish:// .
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.

Antworten