SSH ist ein Netzwerkprotokoll für die sichere Kommunikation zwischen einem Client und einem Server. Auf diese Weise können Sie eine Remote-Verbindung zu Ihrem Debian-Rechner herstellen, um Befehle, Dateiübertragungen oder administrative Aufgaben auszuführen. SSH bietet eine starke Authentifizierung mit Passwörtern und Public-Key-Authentifizierung. Sobald die Verbindung hergestellt ist, werden die übertragenen Daten verschlüsselt.
In diesem Tutorial lernen wir, wie man SSH aktivieren auf einem Debian-Desktop-System.
SSH unter Debian aktivieren
Führen Sie die folgenden Schritte aus, um SSH unter Debian zu installieren und zu aktivieren:
1. Öffnen Sie Ihr Terminal und aktualisieren Sie Ihr Debian-System:
$ sudo apt update
2. Der SSH-Server ist auf dem Debian-System standardmäßig nicht installiert. Um es zu installieren, verwenden Sie das Paket openssh-server, die im Debian-Repository verfügbar ist. Geben Sie Folgendes ein, um SSH zu installieren:
$ sudo apt install openssh-server
Enter das sudo Benutzerkennwort, wenn Sie dazu aufgefordert werden, und geben Sie ein Y um mit der Installation fortzufahren.
3. Überprüfen Sie die Installation, indem Sie den folgenden Befehl ausführen:
$ sudo systemctl status ssh
Der SSH-Dienst wird automatisch gestartet und zur Bestätigung aktiv (wird ausgeführt) angezeigt. Drücken Sie q zum Beenden, zurück zur Shell.
Falls nicht gestartet, verwenden Sie den folgenden Befehl, um den ssh-Dienst zu starten:
$ sudo systemctl start ssh
Geben Sie Folgendes ein, um den SSH-Dienst beim Systemstart zu aktivieren:
$ sudo systemctl enable ssh
4. Finden Sie Ihre Server-IP
Sie können verschiedene Methoden verwenden, um die Ihrem Linux-System zugewiesene IP-Adresse zu finden. Sie können einfach den folgenden Befehl ausführen, um Ihre Server-IP-Adresse zu erhalten:
$ ip a
Ausgabe:
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc mq state UP group default qlen 1000
link/ether f2:3c:92:e8:9f:cc brd ff:ff:ff:ff:ff:ff
inet 192.168.0.64/24 brd 192.168.0.255 scope global dynamic eth0
valid_lft 48927sec preferred_lft 48927sec
inet6 2600:3c02::f03c:92ff:fee8:9fcc/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 2592000sec preferred_lft 604800sec
inet6 fe80::f03c:92ff:fee8:9fcc/64 scope link
valid_lft forever preferred_lft forever
Aus der Ausgabe können Sie sehen, dass die System-IP-Adresse 192.168.0.64.
Verbinden Sie sich mit Ihrem Server über SSH
Standardmäßig ist auf allen Linux-Distributionen ein SSH-Client installiert. Dies ermöglicht dem Client-Rechner, eine Verbindung zum Server über ssh herzustellen.
Verwenden Sie den folgenden ssh-Befehl, um sich beim Remote-Rechner anzumelden:
Ausgabe:
The authenticity of host '192.168.0.64 (192.168.0.64)' can't be established.
ECDSA key fingerprint is SHA256:kuEUb8Lpus1yPuKJ6fm8s9E8x61wGv1u6U2OhEb3Ubc.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Y
Diese Meldung kommt, wenn Sie den Remote-Host zum ersten Mal verbinden. Drücken Sie yes weitermachen.
Warning: Permanently added '192.168.0.64' (ECDSA) to the list of known hosts.
[email protected]'s password:
Enter Ihr Benutzerpasswort, um sich anzumelden. Sie erhalten die folgende Standard-Begrüßungsnachricht gefolgt von einer Shell-Eingabeaufforderung. Schön, dass Sie sich sicher bei Debian angemeldet haben.
Linux debian-host-01 5.10.0-8-amd64 #1 SMP Debian 5.10.46-4 (2021-08-03) x86_6
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
Firewall-Einstellungen
UFW ist die beliebte benutzerfreundliche Schnittstelle zur iptables-Firewall. UFW ist unter Debian nicht standardmäßig installiert.
Um ufw unter Debian zu installieren, geben Sie Folgendes ein:
$ sudo apt install ufw
Standardmäßig ist UFW so konfiguriert, dass alle eingehenden Verbindungen abgelehnt und alle ausgehenden Verbindungen zugelassen werden. Bevor Sie UFW aktivieren, aktivieren Sie ssh, da sonst eingehende Verbindungen abgelehnt werden.
Standardmäßig verwendet der SSH-Daemon Port 22. Zur Verbesserung der Sicherheit können Sie den Standardport ändern oder die Portweiterleitung einrichten.
Geben Sie Folgendes ein, um Port 22 mit ufw zuzulassen:
$ sudo ufw allow 22
Geben Sie Folgendes ein, um UFW zu aktivieren:
$ sudo ufw enable
Die Firewall ist jetzt aktiv, mit einer Firewall-Regel, um SSH-Verbindungen zuzulassen.
SSH deaktivieren
Sie können den SSH-Dienst einfach stoppen, um SSH unter Debian zu deaktivieren.
$ sudo systemctl stop ssh
Geben Sie Folgendes ein, um ssh beim Systemstart zu deaktivieren:
$ sudo systemctl disable ssh
Fazit
In diesem Tutorial haben wir gelernt, wie man SSH auf Debian 11 installiert und aktiviert. Sie können sich jetzt sicher bei Ihrem Debian-Remote-Rechner anmelden und Ihre Aufgaben ausführen.
