Das letzte Update war vor 12. Juni 2024 von Benedikt Schächner
Einen Home Server selbst zu hosten und installieren, sowie konfigurieren ist sehr, sehr viel Arbeit und deswegen gibt es einen, hoffentlich, übersichtlichen Leitartikel mit dem wir Sie unterstützen werden.
Sie haben einen Server, aber der steht irgendwo im Wald 🌳? (-;
Sie müssen jedes Mal zu diesem hinfahren um Befehle einzutippen? Das ist blöd. Was kann man da machen?
Es gibt mehrere Möglichkeiten. Wir wollen uns den SSH Zugriff über die Windows Command Line (CMD).
Aber das ist noch nicht alles! Wir wollen es so einrichten, dass man nicht mit einem Passwort darauf zugreifen kann, sondern einen nahezu unknackbaren Code braucht. Auch wieder blöd. 500 Zeichen merken oder aufschreiben und jedes Mal abtippen?
Nein, es geht einfacher: Los gehts!
Ps: Man kann auch über das Tool Putty auf den Server zugreifen, aber wir versuchen es nur mit Windows Bordmitteln. Es kann aber sein, dass man das optionale Feature Open SSH Client zuerst in Windows aktivieren muss.
Zuerst wechseln wir zu
sudo suJetzt können wir den Befehl
apt install ssheintippen. Jetzt wird SSH installiert.
Wenn das fertig ist, führen wir
systemctl enable sshaus, damit SSH automatisch bei einem Neustart gestartet wird.
Jetzt müssen wir SSH noch mit
service ssh startstarten und wenn wir wollen können wir den Status mit
systemctl status sshüberprüfen.
Jetzt öffnen wir in Windows die Eingabeaufforderung und tippen ssh Benutzername@IP-Adresse ein. Das würde theoretisch funktionieren, aber wir können jetzt noch die Sicherheit ein bisschen erhöhen:
In der SSH Config Datei machen wir noch ein paar Änderungen.
sudo vim /etc/ssh/sshd_configHier ändern wir die Einträge so, dass
PermitRootLogin No
PasswordAuthentication no
PubkeyAuthentication yes
Wir haben deaktiviert, das man sich als Root einloggen kann, dass man sich mit dem Passwort einloggen kann und dass man einen PublicKey benötigt.
Jetzt SSH noch neustarten mit:
sudo systemctl restart sshDen bekommen wir, indem wir jetzt bei der Eingabeaufforderung (CMD) folgendes eingeben:
ssh-keygen -t ed25519Vermutlich ist RSA bekannter, aber das „ed25519“ ist sicherer als der bekannte RSA Schlüssel.
Jetzt wird der Speicherort des Schlüssels abgefragt, das können wir einfach mit Enter überspringen.
Nun kann man eine Passphrase eingeben, das muss nicht sein, ist aber sicherer.
Jetzt kommt folgende Ausgabe:
Your identification has been saved in C:\Users\name/.ssh/id_ed25519.
Your public key has been saved in C:\Users\name/.ssh/id_ed25519.pub
The key fingerprint is:name ist der aktuelle Benutzer und hier steht der Speicherort, in dem die beiden Keys gespeichert werden.
Wir brauchen den öffentlichen Schlüssel (public) mit .pub (der von Windows als Publisher Dokument erkannt wird) und kopieren diesen bzw. dessen Inhalt auf unseren Server, auf den wir mit SSH zugreifen wollen.
Wieder auf unserem Server (auf den wir mit SSH zugreifen wollen (ja, ja; schon wieder)) erstellen wir die Datei authorized_keys im Verzeichnis
cd /home/name/.ssh/wobei /name/wieder unser Benutzer ist. Die Datei erstellen wir dann mit
sudo nano authorized_keysund fügen dieser dann den Inhalt unseres öffentlichen Schlüssels hinzu.
Jetzt starten wir nochmal ssh neu
sudo systemctl restart sshWie schon gesagt geben wir jetzt in der Windows Eingabeaufforderung ssh benutzername@IP-Adresse ein.
Sollte das nicht gehen funktioniert genauso ssh benutzername@Server-name
Und…
Wir haben einen abgesicherten Fernzugriff auf unseren Server!
Schreibt gerne einen Kommentar, ob die Installation geklappt hat!
Schreiben Sie einen Kommentar