• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH Server einrichten - suche Howto

skurial

Member
Hallo zusammen!
Ich möchte nen SSH Server einrichten und 2 Clients dann Zugriff erlauben - soll alles sehr einfach gestaltet sein. Habe das Problem, dass ich von den Dingen keine Ahnung habe - gibts vielleicht ein Howto für nen SSH Server wo Schritt für Schritt grundlegende Dinge eingestellt werden?
Hab jetzt im Wiki gesucht und auch hier im Forum doch konnte ich nicht wirklich was passendes finden...
System ist Suse 10.1
 

nbkr

Guru
Bei SuSE 10.1 sollte der SSH Daemon schon installiert sein. Wenn ein "ps aux | grep sshd" eine entsprechende Zeile liefert (igendwas mit /usr/bin/sshd) sollte der Daemon laufen und die Clients können eine Verbindung aufbauen.
 
OP
S

skurial

Member
Ja der Server läuft schon, auch Firewall ist offen...
Nur brauch ich irgendwie grundlegende Informationen zur Konfiguration des Servers - so step by step...Wie richte ich Benutzer ein, wie gebe ich dann bestimmte Partitionen für diesen Benutzer frei usw...
Für mich ist das leider komplettes Neuland und ich seh den Wald vor lauter Bäumen nicht...
 

rolle

Guru
Wirf mal einen Blick hierher: http://www.linux-club.de/faq/Security

Da falsches Forum, verschiebe ich Dich mal.
 

framp

Moderator
Teammitglied
skurial schrieb:
Wie richte ich Benutzer ein, wie gebe ich dann bestimmte Partitionen für diesen Benutzer frei usw...

Das hat nichts mit ssh zu tun. ssh ermöglicht Dir nur den Zugang zum System. Der Rest ist Standard Linuxkonfiguration (user einrichten, Zugriffsrechte, ... )
 
OP
S

skurial

Member
Ah danke!
Da hatte ich was grundlegend falsch verstanden, ich habe dauernd gerätselt wie ich beim SSH Server Benutzer anlegen und Freigaben einrichten kann...
Also muss ich in der SSH Config "nur" die Benutzer die ich am Rechener einrichte und mit Rechten versehe eintragen...

Muss ich was bestimmtes beachten wenn ich nur Windows Clients habe?

Vielen Dank!
 
OP
S

skurial

Member
Tut mir leid aber ich brauche noch Hilfe...Irgendwie bin ich nicht fähig die SSH Verbindung herzustellen...
Was ich bis jetzt gemacht habe:
1. viel gelesen und mich noch mehr verwirrt...;-)

...ich will ja meinen Linux Rechner (Server) mit Clients per SSH verbinden.
Also habe ich jetzt:
2. einen neuen Benutzer (A) auf dem Linuxrechner angelegt.
3. in der Firewall und im Router Port 22 freigegeben
4. leider habe ich dann schon die sshd_config verändert nach Anleitungen des Wiki, d.h. es gibt den Ursprungszustand nicht mehr...
5. Ich habe am Windows Client Putty gestartet - jetzt stellte sich mir die zugegeben blöde Frage was muss ich genau beim Hostnamen eingeben - ich gebe also an: A@IPVONLINUXRECHNER -- ist dies korrekt so?
6. ich klicke auf OPEN, es poppt ein schwarzer leeres Fenster auf und nach ein paar Sekunden kommt die Fehlermeldung "Network Error -Connection timed out"

7. ich steh ziemlich an - hab mich jetzt den halben Tag inklusive ner feinen Grippe damit gespielt und komm nicht weiter...

Vielleicht ist wer so nett und hilft mir auf die Dummy Variante?
 

nbkr

Guru
Bei Putty musst Du nur die IP des Server angeben und auf "ssh" stellen. Danach auf Connect. Da Du die sshd_config geändert hast könnte es noch ein paar andere Probleme geben. Deshalb besser wieder in den Ursprungszustand zurück (zumindest für den ersten Test). Die einfachstes Methode wäre eine neuinstallieren des OpenSSH. Oder aber jemand der SuSE einsetzt ist so freundlich und postet seine Originaldatei. Ich hab leider kein SuSE mehr.

Das Connection Time Out deutet aber eher darauf hin das was mit dem Netzwerk nicht stimmt. Warum gibst Du am Router den Port 22 frei? Sollen sich die Leute von außen (also von der großen weiten Welt aus) auf den Server verbinden? Falls ja musst Du nicht die IP vom SSH Server sondern die Outside IP vom Router bei Putty angeben. Außerdem musst Du dann am Router ein Portforwarding einstellen.

Am Besten zu zeichnest kurz das Netzwerk auf, dann kann man dir besser helfen. So ist das alles ein wenig im Trüben fischen.
 

framp

Moderator
Teammitglied
skurial schrieb:
4. leider habe ich dann schon die sshd_config verändert nach Anleitungen des Wiki, d.h. es gibt den Ursprungszustand nicht mehr...

Das erste was ich mache wenn ich eine Config ändere ist eine Kopie der Datei in xxx.org :wink:

Soweit ich weiss steht im LC Wiki was zu ssh. Ansonsten sieht mal hier nach ob Du da was hilfreiches findest.
 
OP
S

skurial

Member
Ja das wöre wohl schlau gewesen die config zu sichern :)
Hab jetzt openssh neu installiert und is wieder im Ursprungszustand!

Ja es geht darum, dass ein WindowsClient per SSH übers Internet Zugang zu nem Benutzer auf meinem Linux Rechner bekommt.

Das Netzwerk schaut so aus: Es gibt nen Router, dahinter sind einige Rechner - unter anderem auch meiner - meinen Rechner habe ich beim Router in die demilitarisierte Zone eingetragen, somit müsste das Portforwarding ja nicht mehr notwendig sein?
 

homer65

Hacker
Um sicher zu sein, das es ein Netzwerkproblem ist kann man am Suse Rechner ja mal SSH christian@localhost in der Konsole eintippen und gucken was passiert. christian ist natürlich durch einen entsprechenden Benutzer zu ersetzen. Damit läßt man die SSH Verbindung lokal auf dem Rechner und geht nicht über das Netzwerk.
 
OP
S

skurial

Member
Dies scheint zu funktioneren:
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is d8:ad:91:f2:c8:67:33:f7:c4:16:74:63:23:dd:16:d6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password:
Last login: Wed Feb 7 10:43:18 2007 from localhost
Have a lot of fun...
 
OP
S

skurial

Member
So ich hatte gerade ne Erkenntnis - es funktioniert wohl nicht wenn ich die SSH Verbindung mit nem Rechner teste der hinter demselben Router steht wie mein Server? Das wäre ja so wie wenn sich der Rechner mit sich selbst verbinden möchte - IP mäßig jedenfalls.
Korrigiert mich wenn ich falsch liege...
 
OP
S

skurial

Member
Es funktioniert!
das Problem war, dass ichs mit Rechnern hinter demselben Router getestet habe...
Vielen Dank für die Hilfen!
 
OP
S

skurial

Member
Hallo!
Habe noch ne Frage: Mit welchem Befehl kann man sich am Server anzeigen lassen welche User gerade angemeldet sind?
 

Martin Breidenbach

Ultimate Guru
Eventuell könnte für Dich auch VPN interessant sein. SSH stellt Dir eine Textkonsole zur verfügung wobei die Datenübertragung verschlüsselt wird. Dabei ist es auch möglich andere Protokolle über SSH zu tunneln.

Übrigens... wenn Du SSH am laufen hast dann google mal nach WinSCP. Das ist ein Windows-Programm welches darüber Filetransfer macht, so grafisch in Farbe und bunt :D
 
OP
S

skurial

Member
Danke für die Infos!
Winscp ist schon in Verwendung :) Gibts was ähnliches auch für Linux?
SSH Server funktioniert jetzt alles bestens - inwiefern erleichtert mir VPN das Leben?
 

Martin Breidenbach

Ultimate Guru
Ein VPN (virtual private network) baut einen sicheren verschlüsselten Netzwerktunnel über ein 'unsichers' Medium (wie das Internet) auf. Die über VPN verbundenen Systeme sehen sich so wie als wären sie im selben Netz.
 
Oben