Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Wissensdatenbank

Startseite Wissensdatenbank SSH Linux SSH Codes: Grundlegende Befeh...

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

Linux SSH Codes: Grundlegende Befehle und Nutzung

SSH (Secure Shell) ist ein Protokoll, das es uns ermöglicht, uns sicher über ein Netzwerk mit einem anderen Computer zu verbinden. Es ist ein unverzichtbares Werkzeug für Linux-Systemadministratoren und -Entwickler. In diesem Artikel werden wir detailliert untersuchen, was SSH ist, wie es funktioniert, seine grundlegenden Befehle und seine Verwendung. Unser Ziel ist es, sicherzustellen, dass jeder, vom Anfänger bis zum fortgeschrittenen Benutzer, umfassende Kenntnisse über SSH hat.

1. Einführung in SSH: Grundlegende Konzepte und Funktionsweise

1.1. Was ist SSH?

SSH (Secure Shell) ist ein Netzwerkprotokoll, das eine verschlüsselte Verbindung zwischen zwei Computern herstellt und so den Datenaustausch sichert. Es wird hauptsächlich verwendet, um auf einen Remote-Server zuzugreifen, Befehle auszuführen und Dateien zu übertragen. SSH hat ältere und unsichere Protokolle wie Telnet und RSH ersetzt.

1.2. Funktionsweise von SSH

SSH basiert auf einer Client-Server-Architektur. Ein SSH-Client (z. B. ein Computer) verbindet sich mit einem SSH-Server (z. B. einem Remote-Server). Beim Herstellen der Verbindung werden die folgenden Schritte ausgeführt:

  1. Client sendet Verbindungsanfrage: Der Client sendet eine Verbindungsanfrage an den Server.
  2. Server fordert Authentifizierungsinformationen an: Der Server fordert Authentifizierungsinformationen vom Client an (z. B. Benutzername und Passwort oder SSH-Schlüssel).
  3. Authentifizierung: Der Client sendet die Authentifizierungsinformationen an den Server.
  4. Verbindung wird hergestellt: Wenn die Authentifizierung erfolgreich ist, wird eine verschlüsselte Verbindung zwischen dem Server und dem Client hergestellt.

Während dieses Prozesses wird der gesamte Datenaustausch verschlüsselt, wodurch verhindert wird, dass unbefugte Personen die Daten abfangen.

1.3. Vorteile von SSH

  • Sicherheit: Bietet dank Datenverschlüsselung eine sichere Verbindung.
  • Fernzugriff: Bietet einfachen Zugriff auf Remote-Server.
  • Dateiübertragung: Kann für sichere Dateiübertragung verwendet werden (SCP, SFTP).
  • Portweiterleitung (Tunneling): Ermöglicht die sichere Verwendung unsicherer Protokolle.
  • Automatisierung: Automatisierte Aufgaben können mit Skripten ausgeführt werden.

2. Grundlegende SSH-Befehle und Verwendung

2.1. ssh Befehl

Der Befehl ssh ist der grundlegende Befehl zum Herstellen einer SSH-Verbindung. Die grundlegende Verwendung ist wie folgt:

ssh [benutzername]@[serveradresse]

Zum Beispiel:

ssh [email protected]

Dieser Befehl versucht, sich als Benutzer benutzername mit dem Server unter der Adresse example.com zu verbinden.

2.2. Authentifizierung mit Passwort

Wenn Sie den obigen Befehl ausführen, fordert der Server Sie zur Eingabe eines Passworts auf. Wenn Sie das richtige Passwort eingeben, können Sie sich mit dem Server verbinden.

2.3. Authentifizierung mit SSH-Schlüssel

Obwohl die Authentifizierung mit Passwörtern sicher ist, sind SSH-Schlüssel eine sicherere und bequemere Alternative. SSH-Schlüssel bestehen aus einem Schlüsselpaar: einem privaten Schlüssel (der geheim gehalten werden muss) und einem öffentlichen Schlüssel (der auf den Server hochgeladen werden kann).

Schritt 1: Schlüsselpaar erstellen

ssh-keygen -t rsa -b 4096

Dieser Befehl generiert ein 4096-Bit-RSA-Schlüsselpaar. Der Befehl fordert Sie auf, einen Dateinamen (standardmäßig ~/.ssh/id_rsa) und ein Passwort (optional) anzugeben.

Schritt 2: Öffentlichen Schlüssel auf den Server hochladen

ssh-copy-id [email protected]

Dieser Befehl kopiert Ihren öffentlichen Schlüssel (~/.ssh/id_rsa.pub) in die Datei ~/.ssh/authorized_keys auf dem Server. Möglicherweise müssen Sie während dieses Vorgangs Ihr Passwort eingeben.

Schritt 3: Mit SSH verbinden

ssh [email protected]

Jetzt können Sie sich ohne Passworteingabe mit SSH-Schlüsseln mit dem Server verbinden.

2.4. scp Befehl (Secure Copy)

Der Befehl scp wird verwendet, um Dateien sicher über SSH zu übertragen. Die grundlegende Verwendung ist wie folgt:

scp [optionen] [quelle] [ziel]

Um beispielsweise eine lokale Datei auf den Server zu kopieren:

scp datei.txt [email protected]:/home/benutzername/

Um eine lokale Datei vom Server herunterzuladen:

scp [email protected]:/home/benutzername/datei.txt .

Der Punkt "." steht hier für das aktuelle Verzeichnis.

2.5. sftp Befehl (Secure FTP)

Der Befehl sftp wird verwendet, um eine sichere FTP-Sitzung über SSH zu starten. Die grundlegende Verwendung ist wie folgt:

sftp [email protected]

Dieser Befehl stellt eine Verbindung zum Server her und bietet eine FTP-ähnliche Oberfläche. In dieser Oberfläche können Sie FTP-Befehle wie get (herunterladen), put (hochladen), ls (auflisten) und cd (Verzeichnis wechseln) verwenden.

2.6. Portweiterleitung (Tunneling)

SSH-Tunneling wird verwendet, um eine unsichere Verbindung sicher über SSH weiterzuleiten. Sie können beispielsweise einen lokalen Port zu einem Port auf einem Remote-Server weiterleiten.

Lokale Portweiterleitung

ssh -L [lokaler_port]:[ziel_server]:[ziel_port] [benutzername]@[server_adresse]

Um beispielsweise Port 8080 auf Ihrem lokalen Rechner zu Port 80 auf dem Remote-Server weiterzuleiten:

ssh -L 8080:localhost:80 [email protected]

Remote-Portweiterleitung

ssh -R [remote_port]:[ziel_server]:[ziel_port] [benutzername]@[server_adresse]

3. SSH-Konfiguration

3.1. ~/.ssh/config Datei

Die Datei ~/.ssh/config wird verwendet, um SSH-Client-Einstellungen zu konfigurieren. Mit dieser Datei können Sie Aliase für häufig verwendete Server definieren, Authentifizierungsmethoden festlegen und andere Einstellungen anpassen.

Zum Beispiel:

Host sunucu1
    HostName example.com
    User kullaniciadi
    IdentityFile ~/.ssh/id_rsa
    Port 2222

Mit dieser Konfiguration können Sie sich mit dem Befehl ssh sunucu1 mit dem Server unter example.com als Benutzer kullaniciadi unter Verwendung des privaten Schlüssels ~/.ssh/id_rsa und über Port 2222 verbinden.

3.2. Die Datei /etc/ssh/sshd_config

Die Datei /etc/ssh/sshd_config wird verwendet, um SSH-Servereinstellungen zu konfigurieren. Mit dieser Datei können Sie festlegen, welchen Port der SSH-Server abhört, welche Authentifizierungsmethoden er unterstützt und andere Sicherheitseinstellungen.

Wichtige Einstellungen:

  • Port: Gibt den Port an, den der SSH-Server abhört (standardmäßig 22).
  • ListenAddress: Gibt an, welche IP-Adressen der SSH-Server abhört.
  • PermitRootLogin: Gibt an, ob sich der Root-Benutzer direkt über SSH anmelden darf. (Aus Sicherheitsgründen wird empfohlen, dies auf "no" zu setzen.)
  • PasswordAuthentication: Gibt an, ob die Kennwortauthentifizierung aktiviert ist. (Es wird empfohlen, dies auf "no" zu setzen, wenn SSH-Schlüssel verwendet werden.)
  • PubkeyAuthentication: Gibt an, ob die Authentifizierung mit SSH-Schlüsseln aktiviert ist.
  • AllowUsers: Gibt die Benutzer an, die sich über SSH anmelden dürfen.
  • DenyUsers: Gibt die Benutzer an, denen die Anmeldung über SSH verweigert wird.

Nachdem Sie diese Datei geändert haben, müssen Sie den SSH-Server neu starten:

sudo systemctl restart sshd

4. SSH-Sicherheit

4.1. Verwenden starker Kennwörter

Wenn Sie die Kennwortauthentifizierung verwenden, ist es wichtig, starke und eindeutige Kennwörter zu verwenden. Verwenden Sie eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen in Ihren Kennwörtern und vermeiden Sie leicht zu erratende Wörter.

4.2. Verwenden von SSH-Schlüsseln

SSH-Schlüssel sind eine sicherere Authentifizierungsmethode als Kennwörter. Die Verwendung von SSH-Schlüsseln bietet einen besseren Schutz vor Brute-Force-Angriffen.

4.3. Root-Anmeldung verhindern

Verhindern Sie, dass sich der Root-Benutzer direkt über SSH anmeldet, indem Sie in der Datei /etc/ssh/sshd_config die Einstellung PermitRootLogin no vornehmen. Melden Sie sich stattdessen mit einem normalen Benutzer an und verwenden Sie den Befehl sudo, um Root-Rechte zu erlangen.

4.4. Port ändern

Die Verwendung eines anderen SSH-Ports als des Standardports (22) kann helfen, automatisierte Angriffe zu verhindern. Ändern Sie die Port-Einstellung in der Datei /etc/ssh/sshd_config.

4.5. Verwendung einer Firewall

Erlauben Sie den Zugriff auf den SSH-Port nur von bestimmten IP-Adressen aus, indem Sie eine Firewall (z. B. ufw oder iptables) verwenden.

4.6. Regelmäßige Aktualisierung

Aktualisieren Sie den SSH-Server und -Client regelmäßig, um Sicherheitslücken zu schließen.

5. Beispiele aus dem echten Leben und Fallstudien

5.1. Fernzugriff auf einen Webserver

Die Verwendung von SSH zur Verwaltung eines Webservers ist eine gängige Praxis. Entwickler können sich über SSH mit dem Server verbinden, um Code-Updates durchzuführen, die Datenbank zu verwalten und Servereinstellungen zu konfigurieren.

Beispiel: Ein Webentwickler verwendet SSH, um eine neue Version einer Website auf den Server hochzuladen. Er kopiert die Dateien mit dem Befehl scp auf den Server und nimmt die erforderlichen Konfigurationsänderungen vor, indem er sich über SSH mit dem Server verbindet.

5.2. Datenbankverwaltung

SSH kann verwendet werden, um aus der Ferne auf Datenbankserver zuzugreifen und die Datenbank zu verwalten. Über SSH-Tunneling kann über eine sichere Verbindung auf die Datenbank zugegriffen werden.

Beispiel: Ein Datenbankadministrator verbindet sich über SSH-Tunneling mit einem Remote-Datenbankserver, um eine Datenbanksicherung zu erstellen und die Datenbankleistung zu überwachen.

5.3. Cloud-Server-Verwaltung

SSH wird häufig verwendet, um auf Cloud-Server zuzugreifen und diese zu verwalten. Cloud-Anbieter empfehlen in der Regel die Authentifizierungsmethode mit SSH-Schlüsseln.

Beispiel: Ein Systemadministrator verbindet sich über SSH mit einem Cloud-Server wie Amazon EC2 oder Google Cloud Compute Engine, um den Server zu konfigurieren, Firewall-Einstellungen vorzunehmen und die erforderliche Software zu installieren.

6. SSH-Statistiken und Vergleiche

6.1. Vergleich der SSH-Protokollversionen

Es gibt zwei Hauptversionen des SSH-Protokolls: SSH-1 und SSH-2. SSH-2 ist sicherer und fortschrittlicher als SSH-1.

Merkmal SSH-1 SSH-2
Sicherheit Weniger sicher (Sicherheitslücken gefunden) Sicherer (stärkere Verschlüsselungsalgorithmen)
Authentifizierung Begrenzte Authentifizierungsmethoden Mehr Authentifizierungsmethoden (z. B. GSSAPI)
Unterstützung Wird nicht mehr allgemein unterstützt Wird allgemein unterstützt und empfohlen

6.2. SSH-Nutzungsstatistiken

SSH ist eines der beliebtesten Remote-Access-Protokolle unter Netzwerkadministratoren und Systemingenieuren. Dank seiner Sicherheit und Flexibilität wird es in vielen verschiedenen Bereichen eingesetzt.

Bereich Nutzungsrate (Geschätzt)
Webserver-Verwaltung %80
Datenbankverwaltung %70
Cloud-Server-Verwaltung %90
Netzwerkgeräteverwaltung %60

7. Visuelle Erläuterungen

SSH-Verbindungsschema (Textbeschreibung):

Eine SSH-Verbindung wird zwischen einem Client (z. B. dem Computer des Benutzers) und einem Server (z. B. einem Remote-Server) hergestellt. Der Client sendet eine Verbindungsanfrage an den Server. Der Server fordert Authentifizierungsinformationen vom Client an. Der Client sendet die Authentifizierungsinformationen an den Server. Wenn die Authentifizierung erfolgreich ist, wird eine verschlüsselte Verbindung zwischen dem Server und dem Client hergestellt. Der gesamte Datenaustausch erfolgt über diese verschlüsselte Verbindung.

8. Häufig gestellte Fragen

  • 8.1. Warum ist der SSH-Port 22?
  • Der Port 22 ist der Standardport, der von der IANA (Internet Assigned Numbers Authority) für SSH reserviert wurde. Aus Sicherheitsgründen ist es jedoch möglich, diesen Port zu ändern.
  • 8.2. Wie wird ein SSH-Schlüssel erstellt?
  • Ein SSH-Schlüssel wird mit dem Befehl ssh-keygen erstellt. Dieser Befehl generiert einen privaten Schlüssel und einen öffentlichen Schlüssel. Der private Schlüssel muss geheim gehalten werden, während der öffentliche Schlüssel auf den Server hochgeladen werden muss.
  • 8.3. Was ist SSH-Tunneling und wie wird es verwendet?
  • SSH-Tunneling wird verwendet, um eine unsichere Verbindung sicher über SSH umzuleiten. Beispielsweise können Sie einen lokalen Port zu einem Port auf einem Remote-Server umleiten.
  • 8.4. Warum wird die SSH-Verbindung abgelehnt?
  • Es kann mehrere Gründe geben, warum eine SSH-Verbindung abgelehnt wird: falscher Benutzername oder falsches Passwort, der SSH-Server ist nicht aktiv, die Firewall blockiert den SSH-Port oder es liegt ein Problem mit der Konfiguration des SSH-Servers vor.
  • 8.5. Wie kann ich die SSH-Sicherheit erhöhen?
  • Um die SSH-Sicherheit zu erhöhen, verwenden Sie starke Passwörter, verwenden Sie SSH-Schlüssel, blockieren Sie die Root-Anmeldung, ändern Sie den Port, verwenden Sie eine Firewall und aktualisieren Sie den SSH-Server regelmäßig.

9. Fazit und Zusammenfassung

SSH ist ein unverzichtbares Werkzeug, um sicher auf Remote-Systeme zuzugreifen und diese zu verwalten. In diesem Artikel haben wir die grundlegenden Konzepte, Befehle, Konfiguration und Sicherheit von SSH detailliert untersucht. Durch die korrekte Verwendung von SSH können Sie Ihre Systeme sicher verwalten und die Sicherheit Ihres Netzwerks erhöhen. Denken Sie daran, dass Sicherheit immer Priorität haben sollte und es wichtig ist, bei der Verwendung von SSH die besten Praktiken zu befolgen.

 

Finden Sie nicht die Informationen, die Sie suchen?

Ticket erstellen
Fanden Sie es nützlich?
(1108 mal angesehen / 65 Kunden fanden es hilfreich)

Kategorien

Server/VPS/VDS (67)SSH (24)Domänennamenverwaltung (15)Allgemein (619)Reseller Hosting (1)

Zuletzt hinzugefügte Themen

Linux NFS Server InstallationSuchmaschinen-Bot-Zugriffstest und FehlerbehebungsmethodenImapsync V3: Eine einfache Anleitung zur E-Mail-MigrationMailcow E-Mail Server Installation und OptimierungPlesk Repair Web: Webserver-Reparatur und -KonfigurationOffene Ports unter Linux anzeigen: Port-Listening mit NetstatServer vor Cyber Security Scans und Proxy-basiertem Zugriff schützen (.htaccess + SSH-Maßnahmen)Webseiten-Sicherheitsprüfung mit OWASP ZAPPHP 7.4 in Apache auswählen: Einfach mit AddHandlerHTML Overflow-x:hidden – Horizontales Scrollen verhindern

Call now to get more detailed information about our products and services.

Top