Installation und Konfiguration einer SSH Verbindung zwischen einem Ubuntu 12.10 Client und einem Ubuntu 12.10 Server

Heute installieren wir einen SSH Verbindung zwischen einem Client (Ubuntu 12.10) und einem Server (Ubuntu 12.10 Server). Dafür werden wir einmal eine normale Verbindung mit Username und Passwort behandeln und eine SSH Verbindung mittels eines Zertifikates.

Zuerst müssen wir beide Systeme auf den aktuellen Stand bringen. Dafür verwendet wir die folgenden Befehle:

Habt wir die System auf einem aktuelle Stand, installieren wir zuerst den SSH Dienst auf dem Server. Dafür müssen wir die Pakete openssh-server und openssh-blacklist auf dem Server installieren. Dies können wir ganz einfach mit dem folgenden Befehl:

Haben wir das wechseln wir auf den Client. Hier müssen wir nun die Client Software des SSH Dienstes installieren. Dafür verwenden  wie die beiden folgenden Befehle:

Dies getan könne wir schon eine einfach Verbindung (ohne Zertifikat) zum Server aufbauen. Dafür müssen wir im Terminal einen Befehl mit der folgenden Struktur eingeben: ssh <user>@<server_ip>

Dies getan werden wir nach dem Passwort zu dem zuvor angegeben User gefrage. In meinem Netzwerk würde so eine Verbindung zum Beispiel so aussehen:

Nach der Eingabe des Passwortes befinden wir uns auf dem Server. Eigentlich eine ganz einfache Sache. Als nächstes wird es allerdings ein bisschen komplizierter. Wir wollen nun ein Zertifikat für die Verbindung erstellen. Durch dieses Zertifikat ist die Verbindung komplett verschlüsselt. Dies ist vorallem nützlich wenn euer Server im Internet steht und ihr eine Verbindung über das öffentliche Netz aufbauen müsst.
Um so eine Verbindung einzurichten, benötigen wir als erstes ein Schlüsselpaar für den User, mit dem wir uns auf den Server verbinden wolle. Dafür rufen wir ein Terminal auf. Hier geben wir den folgenden Befehl ein:

Nach der Eingabe dieses Befehls, werden wir zuerst nach einem Speicherort für das Schlüsselpaar gefragt. Hier könnt ihr einfach die Standardeinstellung verwenden (/home/username/.ssh/id_rsa). Nachdem ihr den Speicherort mit der Enter-Taste bestätigt habe, werde ihr nach einer Passphrase gefragt (quasi ein Passwort). Habt wir diese das erste mal eingeben, müssen wir diese auch noch ein zweites mal eingeben. Haben wir dies bestätigt wir auf dem Terminal ein lustiges Bild gemalt und das Schlüsselpaar ist angelegt.

Jetzt wechseln wir erstmal im Terminal in das Verzeichniss, wo das Schlüsselpaar liegen sollte und lassen uns den Ordnerinhalt anzeigen. Ihr sollte in dem Ordner .ssh nun zwei Dateien haben, eine id_rsa und eine id_rsa.pub. Die id_rsa ist hierbei euer geheimer Schlüssel uns sollte niemals euren Rechner verlassen. Die Datei id_rsa.pub ist euer öffentlicher Schlüssel. Diesen müssen wir auf den Server kopieren, zu dem wir uns später wieder via SSH verbinden wollen. Dafür verwendern wir einen Befehl mit der folgenden Struktur: ssh-copy-id -i id_rsa.pub <user>@<server>. Bei mir im Netzwerk sieht das dann zum Beispiel so aus:

Ihr werdet nun nochmal nach dem Passwort für das Login auf dem Server gefragt. nach der Eingabe bekommt ihr die Meldung, dass ihr euch eingeloggt habt und der Key hinlegt worden ist. Danach wurde die Verbindung wieder getrennt.

Ab jetzt ist jede SSH Verbindung zu eurem Server verschlüsselt =)

 

 

About Christian Piazzi

Ich blogge hier über alles, was mir so in meinem ITler Altag über den Weg läuft =)
Man findet mich privat bei Google+ und Twitter

Speak Your Mind

*