SSH (Secure Shell) ist ein Netzwerksicherheitsprotokoll, das eine sichere Remote-Verbindung zum Linux-Betriebssystem ermöglicht. Die SSH-Verbindung bietet Verschlüsselung und Schutz vor Abfangen von Daten und ist damit ein sicheres und sicheres Werkzeug für die Arbeit mit Remote-Servern und Hosts.
Die SSH-Verbindung wird mit einem privaten und einem öffentlichen Schlüsselpaar hergestellt. Der private Schlüssel sollte nur Ihnen bekannt sein und Sie sollten ihn an einem sicheren Ort aufbewahren. Sie laden den öffentlichen Schlüssel auf den Remote-Server hoch, mit dem Sie eine Verbindung herstellen möchten.
Das Einrichten einer SSH-Verbindung mit Schlüsseln unter Linux ist ziemlich einfach. Zuerst müssen Sie die Schlüssel mit dem Befehl ssh-keygen generieren. Dann laden Sie Ihren öffentlichen Schlüssel in einer ~/ -Datei auf den Remote-Server hoch.ssh/authorized_keys . Danach können Sie sich über SSH mit dem Remote-Server verbinden, indem Sie den Pfad zu Ihrem privaten Schlüssel angeben.
Was ist SSH und warum werden Schlüssel benötigt
Für die Verbindung mit einem Remote-Server über SSH ist eine Authentifizierung erforderlich, um die Legitimität des Benutzers zu überprüfen. SSH-Schlüssel werden anstelle von Kennwörtern zur Authentifizierung verwendet, um eine erhöhte Sicherheit zu gewährleisten.
SSH-Schlüssel bestehen aus zwei Teilen - einem privaten und einem öffentlichen Schlüssel. Der private Schlüssel verbleibt auf dem Computer des Benutzers, während der öffentliche Schlüssel an den Remote-Server gesendet wird. Wenn ein Benutzer versucht, eine Verbindung zum Server herzustellen, stellt er während des Authentifizierungsprozesses seinen privaten Schlüssel bereit. Der Remoteserver verwendet einen öffentlichen Schlüssel, um zu überprüfen, ob er übereinstimmt, und wenn ja, lässt er den Zugriff zu.
Die Verwendung von SSH-Schlüsseln hat mehrere Vorteile:
- Verbesserte Sicherheit: Die Schlüssellänge kann bis zu 4096 Bits betragen, was sie praktisch nicht einbrechbar macht.
- Benutzerfreundlichkeit: anstatt bei jeder Verbindung ein Passwort einzugeben, können Sie die Schlüssel verwenden, um sich automatisch anzumelden, ohne ein Passwort einzugeben.
- Einfache Bedienung: Schlüssel können problemlos bearbeitet, hinzugefügt und entfernt werden.
Methoden zur Verbindung mit einem Remoteserver
Es gibt mehrere Methoden, um eine Verbindung zu einem Remote-Server unter dem Linux-Betriebssystem herzustellen. Betrachten Sie die häufigsten von ihnen:
| Methode | Die Beschreibung |
|---|---|
| SSH | Secure Shell (SSH) ist ein kryptografisches Remote–Verwaltungsprotokoll, das eine sichere Verbindung zu Remoteservern ermöglicht. Sie benötigen einen Benutzernamen und ein Passwort, um eine Verbindung mit dem Server über SSH herzustellen. |
| SCP | Secure Copy (SCP) ist ein Protokoll für die sichere Übertragung von Dateien zwischen Remote–Servern. Es verwendet SSH, um Daten zu verschlüsseln und Benutzer zu authentifizieren. |
| SFTP | SSH File Transfer Protocol (SFTP) ist ein Protokoll zur sicheren Übertragung von Dateien zwischen einem Client und einem Server. SFTP basiert auch auf SSH und bietet Verschlüsselung und Authentifizierung. |
| FTP | File Transfer Protocol (FTP) ist ein Protokoll zum Übertragen von Dateien zwischen einem Client und einem Server. Es verwendet jedoch keine Verschlüsselung und ist nicht sicher für die Übertragung sensibler Daten. |
Die Auswahl der Verbindungsmethode zum Remoteserver hängt von den Sicherheits- und Funktionsanforderungen ab. Die meisten Linux-Administratoren bevorzugen es, SSH zu verwenden, da es eine sichere Verbindung und Datenverschlüsselung bietet.
Wie erzeuge ich SSH-Schlüssel, um eine Verbindung zu Linux herzustellen
SSH-Schlüssel sind ein Schlüsselpaar: ein privater und ein öffentlicher Schlüssel. Der private Schlüssel wird auf Ihrem lokalen Computer gespeichert und der öffentliche Schlüssel wird an den Remote-Linux-Server übertragen, mit dem Sie eine Verbindung herstellen möchten.
Führen Sie die folgenden Schritte aus, um SSH-Schlüssel zu generieren:
- Öffnen Sie ein Terminal auf Ihrem lokalen Computer.
- Geben Sie den Befehl ssh-keygen ein, um die Schlüsselgenerierung zu starten.
- Sie werden aufgefordert, einen Dateinamen anzugeben, in dem der Schlüssel gespeichert werden soll. Der Standardwert ist id_rsa , aber Sie können einen anderen Namen auswählen, wenn Sie möchten.
- Sie werden auch aufgefordert, eine Passphrase einzugeben, um Ihren privaten Schlüssel zu schützen. Es wird dringend empfohlen, eine Passphrase zu verwenden, um unbefugten Zugriff auf Ihre Schlüssel zu verhindern.
- Die SSH-Schlüssel werden generiert und in der von Ihnen angegebenen Datei gespeichert.
Sie haben jetzt SSH-Schlüssel und sind bereit, sich mit ihnen mit einem Remote-Linux-Server zu verbinden. Im nächsten Abschnitt des Artikels erfahren Sie, wie Sie einen öffentlichen Schlüssel an den Server senden und eine SSH-Verbindung mit Schlüsseln einrichten.
Wie kann ich eine SSH-Verbindung mit Schlüsseln einrichten
SSH-Schlüssel bestehen aus öffentlichen und privaten Teilen. Der öffentliche Schlüssel wird auf dem Server gehostet, und der private Schlüssel bleibt nur bei Ihnen. Wenn Sie eine Verbindung zu einem Server herstellen, verwendet Ihr SSH-Client einen privaten Schlüssel, um eine digitale Signatur zu erstellen, die der Server mit einem öffentlichen Schlüssel überprüft. Wenn die Signatur übereinstimmt, erlaubt der Server den Zugriff.
Befolgen Sie diese Schritte, um eine SSH-Verbindung mit Schlüsseln einzurichten:
- Erstellen Sie SSH-Schlüssel auf Ihrem lokalen Computer. Führen Sie dazu den Befehl ssh-keygen im Terminal aus.
- Wählen Sie den Schlüsseltyp (normalerweise RSA) aus und geben Sie einen Pfad zum Speichern der Schlüssel an. Es wird empfohlen, beim Erstellen der Schlüssel keine Passphrase zu verwenden, um die automatische Authentifizierung zu vereinfachen.
- Konfigurieren Sie den SSH-Server so, dass er einen öffentlichen Schlüssel akzeptiert. Kopieren Sie den Inhalt Ihres öffentlichen Schlüssels ( id_rsa.pub ) und füge es zur ~/ Datei hinzu.ssh/authorized_keys auf dem Server.
- Legen Sie die richtigen Berechtigungen für die Schlüsseldateien auf dem Server fest. Verwenden Sie den Befehl chmod mit dem Parameter 600 für den privaten Schlüssel und 644 für den öffentlichen Schlüssel.
- Jetzt können Sie sich mit Schlüsseln mit dem SSH-Server verbinden. Verwenden Sie den Befehl ssh -i, um eine Verbindung zu dem Schlüsselpfad Benutzer@Serveradresse herzustellen.
Das Einrichten einer SSH-Verbindung mit Schlüsseln erhöht die Sicherheit und vereinfacht den Authentifizierungsprozess. Befolgen Sie die Anweisungen, um eine sichere Verbindung zwischen Ihrem Computer und dem Server herzustellen.