Apache Webserver Grundkurs

SSH-Server installieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Secure Shell stellt eine Möglichkeit zum Zugriff auf ein anderes System dar. So kann man sowohl von einem anderen Linux-Gerät, als auch von einem Windows-Rechner auf den Server zugreifen.
07:37

Transkript

Sie werden nicht immer direkt neben Ihrem Server sitzen, weshalb's von Vorteil ist, wenn Sie auch aus der Entfernung drauf zugreifen können. Dafür gibt's jetzt mehrere Möglichkeiten. Eine davon ist eine secure shell zu verwenden. Also SSH. Und falls Sie noch keinen SSH-Server beim Installieren mitinstalliert haben, ist jetzt ein guter Zeitpunkt um das nachzuholen. Mit sudo apt-get install openssh_server sind Sie mit dabei. Bei mir ist es so: ich habe ihn schon installiert, jetzt wird nur noch mal schnell nachgeschaut. Dann wird festgestellt, dass eigentlich alles OK ist und bei mir der SSH-Server schon vorhanden ist. Und er wird auch sogar laufen. Wenn ich jetzt mir die Konfiguration anschauen möchte, so liegt die unter /etc/ssh in einer eigegen Konfigurationsdatei. Und natürlich schauen wir uns die auch an. Und zwar mit nano und gehen dazu /etc/ssh. Und der Daemon ist der sshd Daemon und die Konfigurationsdatei liegt unter sshd_config. Und hier gibt's Einiges, was konfiguriert werden kann. Lassen Sie uns jetzt mal nur so einen sehr schnellen Blick durchwerfen, was eventuell von Bedeutung sein könnte. Sehr interessant ist die Sache mit dem Port. Klassischerweise liegt die SSH auf Port 22. Das wissen aber auch alle anderen, die jemals mit SSH gearbeitet haben. Und hier hätten Sie die Möglichkeit, dass Sie den Port anpassen. Das heißt, dass Sie SSH auf einen anderen Port setzen, zum Beispiel 2222, um damit schon mal nicht jedem gleich die Tore weit zu öffnen. Wir lassen's jetzt aber, weil wir schauen ja mal nur. Da ist die Protokoll-Version und die lissen Direktiven sind hier auskommentiert. Aber hier hätten Sie die Möglichkeit, einen bestimmten IP-Adressbereich vorzugeben. Und dann wird nur in diesem IP-Adressbereich gelauscht. Hier geht Einiges um Kies. Spannend ist zu wissen, dass Sie mehrere Möglichkeiten haben, sich mit SSH anzumelden. Die gebräuchliche Version ist die mit Passwort und Benutzername. Es wäre aber auch möglich, sich mit Schlüssel anzumelden. Was natürlich viel sicherer ist, weil Sie dann eine direkte, verschlüsselte Verbindung haben. So, wir shauen hier jetzt aber einen Schritt weiter. Und hier haben Sie's. Im Moment ist es mit PubkeyAuthentication yes, was wir aber soweit nicht brauchen, sondern wir haben uns auf "mit Passwort" geeinigt fürs Erste. Hier haben Sie eine sehr interessante Direktive, nämlich PermitEmptyPasswords natürlich auf no gesetzt. Das heißt, man kann nicht ohne Passwort wechseln. Und hier ist auch die ChallengeResponseAuthentication auf no gesetzt, das heißt, es gibt keinen langen Dialog hin und her, bevor es zur Authentifizierung kommt. Was wichtig ist, weil dieser Dialog könnte rein theoretisch mitgehört werden. Hier kommen Direktiven, die Kerberos Authentifizierung betrifft, was jetzt nicht so brauchen. Und es gäbe auch die Möglichkeit oder gibt hier auch die Möglichkeit, mit einer graphischen Oberfläche zu übersiedeln, sozusagen, wovon ich übrigens aber abrate, weil eine graphische Oberfläche eine zusätzliche Schicht bedeutet, die auch Unsicherheit bedeuten kann. Hier haben wir eine AcceptEnv Geschichte. Die ist deswegen interessant, weil natürlich sollten keine Umgebungsvariablen mitgegeben werden. Die Umgebungsvariable für die Spracherkennung allerdings, die ist ja praktisch und deswegen ist es gut, wenn hier nicht auskommentiert wird. Dann ist hier noch eine Einstellung für SFDP. Das heißt, das ist ein FDP-Verfahren, das aber über SSH läuft und hier unten haben Sie die Authentifizierung über Benutzername und Passwort. Das ist im Moment noch eingeschaltet. Sollten Sie in einem anderen Zusammenhang auf die Idee kommen, dass Sie's doch lieber mit Schlüssel machen wollen, sollten Sie zuerst schauen, dass die Übergabe mit dem Schlüssel funktioniert, bevor Sie dann diese Direktive auskommentieren, bzw. auf no setzen. Sonst laufen Sie Gefahr, dass Sie sich selbst aussperren. Gut, ich habe eingeschaut, ich beende das Ganze mit Steuerung x. Und werde jetzt mal nachschauen, welche IP-Adresse ich hab, und werde dann versuchen, von einem anderen Rechner darauf zuzugreifen. Eine IP-Adresse kann ich erfragen, indem ich sage ip addr show. Und dann bekomme ich meine IP-Adressen ausgegeben. Das eine die 127.0.0.1 ist meine localhost IP-Adresse. Und dann habe ich hier noch eine 192.168.24.125. Die könnte jetzt interessant sein. Gut. Und jetzt habe ich in einner virtuellen Maschine noch einen zweiten Server laufen. Und der heißt jetzt Ubuntu2. Und hier bei Ubuntu2 werde ich jetzt versuchen mich anzumelden. Und das mache ich mit Hilfe von ssh und jetzt muss ich wissen, der andere Benutzer heißt... Ich möcht mich anmelden auf *trainer@... Der andere Server heißt... jetzt warten Sie mal, da muss ich jetzt noch mal nachschauen. Ub-Server. Oder? Nein, ich nehme die IP-Adresse. Gut. Das heißt, hier bin ich wieder und nehme die 192.168. 24.125. Und wenn ich jetzt Enter drücke, braucht's eine Weile, werde jetzt nach dem Passwort gefragt, das ich eingebe. So, und jetzt bin ich auf dem anderen System. Sie sehen das. Weil ich jetzt als trainer auf Ub-Server angemeldet bin. Und kann jetzt hier ganz normal meine Aktionen ausführen, als würde ich tatsächlich auf dem anderen Rechner sein. Das heißt, SSH funktioniert soweit. Und um das Ganze noch ein bisschen zur Spitze zu treiben, werde ich jetzt noch versuchen, über PuTTY, das heißt also über einen Windows-Rechner darauf zuzugreifen. Das heißt, ich minimiere dieses. Ich werde auch hier dafür sorgen, dass ich minimieren kann. Mit Steuerung c schalte ich da jetzt aus. Und habe jetzt hier PuTTY liegen, den ich ausführen lasse. Und wenn ich jetzt hier als Hostname eingebe mein 192.168. 24.125, Hier, sehen Sie, könnte ich den Port umstellen, Hier sage ich, dass ich mich per SSH verbinden möchte. Und dann sage ich open. Ich werde jetzt noch drauf hingewiesen, dass der Fingerabdruck des Servers soweit noch nicht bekannt ist und ob ich das Ganze haben möchte, ich sage jetzt "Ja". Muss nur noch hier sagen, als was ich mich einwählen möchte, muss dann mein Passwort eingeben nach einer Weile. So! Und kann jetzt also auch über einen Windows-Rechner auf den Linux-Server zugreifen und dort ganz normal arbeiten. Es ist also durchaus möglich, mit Hilfe von secure shell von anderen Geräten aus auf den Server zuzugreifen, bzw. in dem Fall auf den gesamten Rechner dort zuzugreifen. Und das ist vor allem, wenn Sie über die Kommandozeile arbeiten, sehr praktisch, weil Sie so nicht direkt neben dem Gerät sitzen müssen, um damit arbeiten zu können.

Apache Webserver Grundkurs

Lernen Sie, wie Sie den Apache für den Einsatz als Web- und Test-Server installieren und konfigurieren.

3 Std. 50 min (42 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Apache HTTP Server Apache Webserver 2.4
Exklusiv für Abo-Kunden
Erscheinungsdatum:09.10.2014
Aktualisiert am:17.03.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!