Linux & Co.NetzwerkSicherheit

SSH unter Ubuntu nutzen

Rund 26 Jahre gibt es das SSH-Protokoll schon. Da waren Computer und Netzwerke noch etwas für Nerds, damals eher als Computer-Freaks gelabelt. Heute leben wir in einer Klickibunti-Welt, in der jegliches Begehr nur einen Tap und einen Griff in die Hosentasche entfernt ist. Und dennoch: SSH ist wichtig wie eh und je. Wie Ihr diese ebenso nützliche Basis-Technologie unter Ubuntu einrichtet und nutzt, seht Ihr hier in aller Kürze.

Warum SSH?

SSH steht für Secure Shell und ist ein Protokoll, das genau das ermöglicht: Eine sichere Shell für einen entfernten Rechner. Shell heißt nichts weiter als eine Umgebung zum Interagieren – klingt komisch, meint aber nur einen Windows-Desktop, die Android-Oberfläche oder einen simplen Terminal, eine Eingabeaufforderung. Und sicher heißt hier, dass die Daten verschlüsselt übertragen werden.

Auf dem entfernten Rechner läuft der SSH-Server, auf dem lokalen Rechner der SSH-Client. Für die Verbindung benötigt Ihr standardmäßig Nutzername, Passwort und Adresse. Das Schöne an SSH: Es ist so ziemlich überall verfügbar, selbst Windows hat seit Version 10 endlich einen nativen SSH-Client. Und es ist extrem flexibel: SSH kann nicht bloß einen Terminal des entfernten Rechners zur Verfügung stellen. Über X11-Forwarding lassen sich einzelne Apps oder sogar der ganze Desktop lokal darstellen und nutzen.

Wie X11-Forwarding funktioniert, zeigen wir Euch hier – und hier, wie es deutlich einfacher mit X2Go geht ;) Im Folgenden geht es um das reine SSH, sprich den Zugriff über einen schlichten Textterminal.

Client: Zugriff auf entfernte Rechner

Unter Ubuntu habt Ihr standardmäßig zwei Optionen: Das Programm Remmina bietet eine schlichte grafische Oberfläche, um über diverse Protokolle auf entfernte Geräte zuzugreifen: VNC, sFTP, RDP und eben SSH. Zudem steht der Befehl ssh auch im Terminal zur Verfügung.

Angenommen, Ihr wollt auf einen Rechner im Netzwerk zugreifen, der unter der Adresse 192.168.178.150 zu erreichen ist und dessen lokaler Nutzer auf den Namen peter hört – dann lautet der Befehl:

ssh peter@192.168.178.150

Es folgt die Passwortabfrage und schon seht Ihr den Prompt des entfernten Rechners. Hier könnt Ihr nun genauso arbeiten, als säßet Ihr direkt an dem Gerät. Super praktisch ist das zum Beispiel für den Zugriff auf Raspberry Pis.

Tipp: Wenn Ihr das peter@ weglasst, wird der lokale Nutzername verwendet. Wenn Ihr also auf allen Rechnern peter heißt, könnt Ihr Tipparbeit einsparen.

ssh
Das typische SSH: Fernzugriff via Terminal.

Alternativ könnt Ihr über das Startmenü Remmina starten: Wählt einfach das Protokoll SSH und gebt im Eingabefeld peter@192.168.178.150 ein – und wieder landet Ihr in einem Terminalfenster. Remmina bietet einige Vorteile: Zum einen könnt Ihr über das Plus-Symbol Verbindungen hinzufügen und diese später per Klick starten. Zum anderen bietet es noch allerlei zusätzliche Funktionen, die weiteren Protokolle und übersichtliche Tab-Darstellung bei mehreren gleichzeitig laufenden Verbindungen.

remmin
Remmina bietet eine simple GUI für Fernverbindungen.

Server: Installation

Ein Client ist eigentlich überall vorhanden, den SSH-Server müsst Ihr erst noch installieren:

sudo apt-get install openssh-server

SSH ist wie erwähnt ein Protokoll, OpenSSH ist das Standard-Tool für dessen Nutzung. Und das Beste: Mit der Installation ist es auch schon getan – ab sofort könnt Ihr Euch auf solchen Rechnern einloggen.

Wenn Ihr solche Verbindungen häufig nutzt, geht das auch ohne die lästige Passworteingabe: Über SSH-Schlüssel funktioniert die Authentifizierung automatisch. Wie genau das geht, seht Ihr hier.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.