So stellen Sie eine Verbindung zu einem Server mithilfe von SSH unter Linux und Mac her

Die meisten Server weltweit werden auf Linux-Servern betrieben. Sie sind zuverlässig, erschwinglich und hochgradig konfigurierbar. Auf Server wird jedoch nicht immer direkt zugegriffen oder sie sind zugänglich. Daher benötigen sie einen Fernzugriff. Während die meisten lokalen Computer unter Windows laufen, gibt es einen erheblichen Teil der Benutzer, deren lokale Computer entweder Linux oder Mac sind. Mit Blick auf diese Personen haben wir dieses Tutorial erstellt.

Die am häufigsten verwendete und sicherste Methode für den Fernzugriff auf Server ist SSH, auch Secure Shell genannt. Secure Shell ist ein kryptografisches Netzwerkprotokoll, das in einer Client-Server-Architektur funktioniert. Beide Enden der Verbindung werden mithilfe eines digitalen Zertifikats authentifiziert. Als Protokoll ist es robust genug, um Kommunikationssicherheit über jedes Netzwerk zu gewährleisten. Ursprünglich als Ersatz für Telnet konzipiert, verwendet es eine Befehlszeilenschnittstelle ohne GUI-Unterstützung und dient der Kommunikation zwischen Computern. Im Gegensatz zu Telnet bietet es jedoch eine sichere Kommunikation mithilfe von SSL (Secure Socket Layer) und kann eine beliebige Anzahl von Shell-Sitzungen über eine einzige Verbindung aufrechterhalten.

Die Verwendung von SSH zur Kommunikation mit Remote-Servern erfordert eine Befehlszeilenschnittstelle. In einem Windows-System würde dies durch Programme von Drittanbietern wie Putty bereitgestellt. Während für Linux und Mac SSH-Anwendungen von Drittanbietern verfügbar sind, wie z. B. OpenSSH, ist die SSH-Unterstützung in diesen Betriebssystemen nativ und kann über die für jedes Betriebssystem verfügbaren Standardbefehlszeilenschnittstellen ausgeführt werden. Die Befehlszeilenschnittstelle für beide ist zwar leicht unterschiedlich, trägt jedoch denselben Namen: Terminal.

So stellen Sie unter Linux oder Mac eine SSH-Verbindung zu einem Server her:

Hinweis: Bevor Sie versuchen, eine Verbindung zu einem Remote-Server herzustellen, müssen Sie sicherstellen, dass Ihr Server für die Annahme von SSH-Verbindungen konfiguriert ist. Greifen Sie dazu auf die Webkonsolen-Systemsteuerung Ihres Servers zu, um auf dessen Einstellungen zuzugreifen und ihn so zu konfigurieren, dass er solche Verbindungen akzeptiert. Sofern dies nicht aktiviert ist, akzeptiert Ihr Server keine SSH-Verbindungen und der Versuch schlägt fehl.

Die folgenden Anweisungen zur Befehlssyntax gelten für die Terminal-App unter Mac OSX oder Linux und können von dieser aus ausgeführt werden.

Um die Befehle eingeben zu können, benötigen wir zunächst die vom Terminal-Programm bereitgestellte Befehlszeilenschnittstelle.

  • Um Terminal auf dem Mac zu öffnen
    1. Öffnen Sie den Ordner „Anwendungen“.
    2. Öffnen Sie den Ordner „Dienstprogramme“.
    3. Wählen Sie die Terminalanwendung aus
  • Um ein Terminal unter Linux zu öffnen, gibt es mehrere Methoden
    1. Hotkeys
    2. Strg+Alt+T
    3. Suchen
  1. Geben Sie in der Suchfunktion „Terminal“ ein
  2. Wählen Sie es aus den Ergebnissen aus.
  • Dash (Ubuntu)
    1. Klicken Sie auf Strich
    2. Wählen Sie Anwendungen (Kategorienliste)
    3. Wählen Sie Terminal aus

Da das Terminal nun geöffnet ist und Sie Zugriff auf eine Befehlszeile haben, können wir beginnen.

Anmeldung am Remote-Server über Terminal

    1. Geben Sie den SSH-Befehl ein: ssh
    2. Geben Sie Ihre Benutzer-ID und IP-Adresse oder URL, verbunden durch das „@“-Symbol, als Argument für den Befehl an.
    3. Unter der Annahme einer Benutzer-ID von „user1“ und einer URL von www.server1.com (82.149.65.12) sollte die folgende Syntax eingegeben werden, um eine Verbindung zum Server herzustellen:
      • ssh user1@www.server1.com

ODER

    • ssh user1@82.149.65.12

4. Drücken Sie die Eingabetaste

  • Anschließend werden Sie zur Eingabe eines Passworts aufgefordert.

Hinweis: Wenn Sie Passwörter über das Terminal eingeben, wird beim Eingeben des Passworts keine Antwort im Terminal angezeigt. Während auf Windows-Systemen und auf Websites Platzhalter für jedes eingegebene Zeichen angezeigt werden (z. B. *******), wird bei der Eingabe von Passwörtern im Terminal nichts angezeigt, bis Sie das Passwort eingegeben und die Eingabetaste gedrückt haben. Machen Sie sich also keine Sorgen, wenn Sie Ihr Passwort eingeben, auf dem Bildschirm jedoch nichts passiert.

5. Geben Sie Ihr Passwort ein und drücken Sie die Eingabetaste.

Wenn Sie erfolgreich sind, sollte eine geänderte Eingabeaufforderung angezeigt werden, die der folgenden ähnelt:

Klartext
In die Zwischenablage kopieren
Code in neuem Fenster öffnen
EnlighterJS 3 Syntax-Highlighter
Benutzer1@www. Server 1 . com :~$
user1@www.server1.com:~$
user1@www.server1.com:~$

Remote-Host-Identifizierung

Wenn Sie Ihren Server neu erstellt haben oder dies das erste Mal ist, dass Sie über SSH eine Verbindung zu diesem Server herstellen, wird die folgende Warnmeldung angezeigt:

  • Warnung: Die Remote-Host-Identifikation hat sich geändert. (zusammen mit weiteren Konfigurationsdetails und Hostschlüsselinformationen)

SSH verwendet das SSL-Protokoll (Secure Socket Layer). Ein Teil des SSL-Sicherheitsprotokolls ist die Einrichtung öffentlicher und privater Schlüssel zwischen Remote-Servern und lokalen Computern, die über SSH eine Verbindung herstellen. Diese zusätzliche Sicherheitsebene ist besonders bei Brute-Force-Angriffen auf Passwörter nützlich.

SSH-Schlüssel

SSH-Schlüssel sind ein Identifikationsmittel, das bei der Verbindung zu einem Remote-Server mithilfe von Public-Key-Kryptografie und Challenge-Response-Authentifizierung verwendet wird. Der öffentliche Schlüssel wird auf dem Server gespeichert und zum Verschlüsseln von Daten verwendet, während der private Schlüssel nur auf dem Benutzercomputer gespeichert wird und zum Entschlüsseln eingehender/heruntergeladener Daten verwendet wird.

Beim Herstellen einer Verbindung zu einem Server wird der öffentliche Schlüssel dieses Servers mit einer Liste anderer bekannter Schlüssel abgeglichen, die aus früheren Verbindungen zu dieser IP-Adresse gespeichert wurden. Diese IP-Adresse-Hostschlüssel-Paare werden in einer SSH- known_hosts- Datei auf dem lokalen Computer gespeichert. Jedes Mal, wenn ein Server neu erstellt wird, ändert sich sein Hostschlüssel.

Bearbeiten von Hostschlüsseln

Im Falle eines neu erstellten Servers sollten Sie zum Entfernen veralteter Hostschlüssel die Datei „known_hosts“ bearbeiten , indem Sie alle Zeilen entfernen, die mit der IP-Adresse Ihres Servers beginnen. Die Datei „known_hosts“ sollte sich auf einem Mac oder Linux am folgenden Speicherort befinden

  • ~/.ssh/known_hosts

Die Datei kann in jedem Texteditorprogramm bearbeitet werden.

Für zusätzliche Sicherheit melden Sie sich in der Systemsteuerung der Webkonsole Ihres Servers an, um den Hostschlüssel des Servers zu bestätigen. Sie können dies verwenden, um den Hostschlüssel beim Anmelden zu überprüfen.

Vorsicht beim Herstellen einer Verbindung über SSH

Hinweis: Wenn Sie versuchen, sich bei einem Server anzumelden, bei dem Sie sich zuvor über SSH angemeldet haben, und die Warnung zur Remote-Host-Identifizierung erhalten, werden Sie möglicherweise Opfer eines sogenannten „Man-In-The-Middle“-Angriffs. Wenn der zurückgegebene Hostschlüssel nicht mit Ihren Einträgen in der Systemsteuerung des Servers übereinstimmt, fahren Sie nicht fort. Geben Sie nicht Ihr Passwort ein. Diese Technik wird verwendet, um heimlich Passwörter zu sichern, um Server zu sichern.

Schauen Sie sich die Top 3 der besten Webhosting-Dienste an

Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
IONOS
4,0

382 Benutzerbewertungen

1,00 $ /Monat
Startpreis

Besuchen Sie IONOS

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4.3
Ultahost
4.9

725 Benutzerbewertungen

2,90 $ /Monat
Startpreis

Besuchen Sie Ultahost

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.3
  • Unterstützung
    4.8
  • Merkmale
    4.5
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.8
  • Ihre Anfrage zum besten Webhosting kann mit einem Klick auf diesen Link beendet werden.