SSH: Ein paar Grundlagen

Insbesondere bei Betriebssystemen, die in irgendeiner Form auf Linux basieren, lassen sich viele Sachen besonders schnell und einfach über die Kommandozeile (CLI = Command Line) erledigen. Da es künftig sicher das ein oder andere Mal „per SSH verbinden wir uns…“ heißen wird, starten wir diesen Blog mit einer kurzen Anleitung zu SSH und wie man damit arbeitet.

Allgemein

SSH steht für Secure Shell und bezeichnet gleichermaßen das Übertragungsprotokoll und die zugehörige Software. Darüber verbindet man sich verschlüsselt zu fremden Systemen, die per Netzwerk oder Internet erreichbar sind und auf denen der SSH-Dienst läuft. Man holt sich damit sozusagen die entfernte Kommandozeile auf seinen eigenen Rechner.

Für jedes Zielsystem wird lokal ein sogenannter Fingerprint abgespeichert, anhand dessen SSH bei der nächsten Verbindung erkennen kann, ob es sich auch tatsächlich um das gleiche System handelt.

Manche Betriebssysteme bringen von Haus aus einen SSH-Client mit (verschiedene Linux-Distributionen, Mac OS X), bei Windows hingegen bedient man sich am Besten dem kleinen Tool „PuTTY“.

SSH am Mac

Am einfachsten startet man eine SSH-Verbindung über das Terminal (Programme -> Dienstprogramme -> Terminal) mit folgendem Syntax:

SSH <Benutzername>@<Zielcomputer>

Der Zielcomputer kann per Name oder per IP-Adresse angegeben werden. In meinem Fall ist der Benutzername root und das Ziel eine Synology DiskStation:

SSH root@192.168.243.5

SSH: Erste Verbindung zum Zielcomputer

SSH: Erste Verbindung zum Zielcomputer

Verbindet man sich zum ersten Mal auf ein System, bekommt man die Meldung angezeigt, dass SSH das Zielsystem nicht authentifizieren kann und wird gefragt, ob die Verbindung dennoch hergestellt werden soll. Durch die Eingabe von yes wird die Verbindung hergestellt und nach Eingabe des Passworts kann man loslegen.

SSH: Verbunden

SSH: Verbunden

Mit exit wird die Verbindung wieder beendet.

Sollten sich IP-Adressen mal ändern kann es vorkommen, dass unter der gleichen IP-Adresse plötzlich ein anderer Computer lauscht. SSH erkennt diesen Umstand und verweigert die vermeintlich unsichere Verbindung.

SSH: Fehlermeldung bei anderem Zielcomputer unter gleicher IP-Adresse

SSH: Fehlermeldung bei anderem Zielcomputer unter gleicher IP-Adresse

In diesem Fall lässt sich der für diese IP-Adresse abgespeicherte Fingerprint mit folgendem Befehl im Terminal einfach löschen:

ssh-keygen -R 192.168.243.5

SSH-Keygen: Key für bekanntes Ziel löschen

SSH-Keygen: Key für bekanntes Ziel löschen

SSH unter Windows

Da Windows keinen eigenen SSH-Client mitbringt, bedienen wir uns PuTTY. Die neuste Version gibt es hier zum Download.

PuTTY kann ohne Installation gestartet werden. Anschließend im Feld Host Name (or IP address) den Zielcomputer eintragen und auf Open klicken.

PuTTY: SSH-Konfiguration

PuTTY: SSH-Konfiguration

Auch bei PuTTY kommt eine Abfrage, ob die Verbindung tatsächlich hergestellt werden soll, weil der Zielcomputer unbekannt ist.

PuTTY: Sicherheitshinweis bei unbekanntem Ziel

PuTTY: Sicherheitshinweis bei unbekanntem Ziel

Mit klick auf Ja wird die Verbindung hergestellt. Im Gegensatz zur Mac-Variante wurde bei der Verbindung kein Benutzername angegeben, also muss man diesen, gefolgt vom Passwort angeben.

PuTTY: Verbunden

PuTTY: Verbunden

Das löschen von alten SSH-Keys erfolgt über den Registrierungseditor. Den erreicht man über das Startmenü, indem man in die Eingabezeile regedit eingibt.

Anschließend navigiert man zu HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys und löscht den zur IP-Adresse gehörigen Eintrag.

RegEdit: SSH-Key von PuTTY löschen

RegEdit: SSH-Key von PuTTY löschen

Sebastian

4 Comments

  1. Antworten Hiekinger

    Bei DSM 6.x geht dieser Weg so nicht mehr, da root gesperrt wird. Mit dem sudo kann man sich aber auch als admin root Rechte holen.
    Siehe folgenden link für ABhilfehttps://linuxundich.de/gnu-linux/root-zugang-synology-diskstation-dsm-60/

  2. Pingback: Sicher per SSH einloggen

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

WordPress Cookie Hinweis von Real Cookie Banner