SSH (Secure Shell) ist ein Netzwerkkommunikationsprotokoll, das eine sichere Verbindung zu einem Remote-Server oder -Computer ermöglicht. Im Gegensatz zum herkömmlichen Telnet-Protokoll, das Daten unverschlüsselt überträgt, verschlüsselt SSH alle zwischen Client und Server übertragenen Informationen, um das Abfangen und den unbefugten Zugriff zu verhindern.
Sie können PuTTY verwenden, um eine Verbindung mit einem Server über SSH unter Windows herzustellen, der eine bequeme Schnittstelle für die Arbeit mit SSH und anderen Netzwerkprotokollen bietet. Downloaden und installieren Sie PuTTY von der offiziellen Website oder aus dem Repository Ihrer Distribution.
Nach der Installation von PuTTY öffnen Sie das Programm und geben Sie die IP-Adresse oder den Domänennamen des Servers, mit dem Sie eine Verbindung herstellen möchten, in das Feld "Hostname" oder "IP-Adresse" ein. Stellen Sie den Verbindungstyp auf "SSH" ein, und Sie können die Standard-Portnummer auf "22" setzen. Klicken Sie auf die Schaltfläche "Öffnen", um die Verbindung herzustellen.
Wenn Sie zum ersten Mal eine Verbindung herstellen, wird PuTTY Sie möglicherweise auf eine mögliche Inkonsistenz des Servers mit dem Zertifikat aufmerksam machen. Dies kann auftreten, wenn der Server ein selbstsigniertes Zertifikat oder ein Zertifikat von einer unbekannten Zertifizierungsstelle verwendet. Wenn Sie dem Server vertrauen, können Sie auf "Yes" klicken, um die Verbindung fortzusetzen. Andernfalls wird empfohlen, sich an den Serveradministrator zu wenden, um die Echtheit des Servers zu bestätigen.
Schritt 1: Installieren von OpenSSH unter Windows
Unter Windows 10 und Windows Server 2019 ist OpenSSH bereits aktiviert, daher reicht es aus, die folgenden Schritte auszuführen, um die Verwendung von OpenSSH zu aktivieren:
| Schritt | Handlung |
|---|---|
| 1 | Öffnen Sie das Startmenü und wählen Sie Einstellungen. |
| 2 | Wählen Sie im sich öffnenden Fenster Optionen und gehen Sie zum Abschnitt Anwendungen. |
| 3 | Suchen Sie in der Liste "Anwendungen und Funktionen" nach dem Abschnitt "Windows-Module", und wählen Sie "Windows-Komponenten deaktivieren oder aktivieren" aus. |
| 4 | Suchen Sie im angezeigten Fenster nach dem "OpenSSH-Client" und aktivieren Sie das Kontrollkästchen daneben. Klicken Sie dann auf OK. |
Nach der Installation der Komponente "OpenSSH-Client" wird OpenSSH auf Ihrem Computer aktiviert. Jetzt können Sie damit eine Verbindung zum Server über SSH im Windows-Terminal herstellen.
Schritt 2: Generieren von SSH-Schlüsseln
Durch die Generierung von SSH-Schlüsseln können Sie einen öffentlichen und einen privaten Schlüssel erstellen, der für die Authentifizierung verwendet wird, wenn Sie über SSH mit dem Server verbunden sind. Gehen Sie folgendermaßen vor, um SSH-Schlüssel zu generieren:
- Öffnen Sie ein Terminal auf Ihrem Computer.
- Geben Sie den folgenden Befehl ein:
ssh-keygen -t rsa -b 4096 -C "ваш[email protected] "
wo ваш[email protected] - das ist Ihre E-Mail-Adresse. Sie können Ihre echte E-Mail-Adresse oder eine andere Adresse verwenden.
Sie werden aufgefordert, einen Speicherort für die Schlüssel auszuwählen. Standardmäßig werden sie im Verzeichnis ~/ gespeichert.ssh auf Ihrem Computer. Wenn Sie ein anderes Verzeichnis verwenden möchten, geben Sie den Pfad zu diesem Verzeichnis an.
Danach werden Sie zur Eingabe eines Passworts (Passphrase) aufgefordert, das zum Schutz des privaten Schlüssels verwendet wird. Sie können es leer lassen, indem Sie die Eingabetaste drücken, um das Passwort nicht zu verwenden (trotz einiger Einschränkungen).
Nachdem Sie diese Schritte im Verzeichnis ~/ ausgeführt haben.ssh Es werden zwei Dateien angezeigt: id_rsa (privater Schlüssel) und id_rsa.pub (öffentlicher Schlüssel).
Der öffentliche Schlüssel ist id_rsa.sie müssen den pub an den Serveradministrator übergeben, um ihn der Liste der autorisierten Schlüssel hinzuzufügen.
Auf den privaten id_rsa-Schlüssel darf niemand außer Ihnen zugreifen. Um die Sicherheit Ihres ssh-Schlüssels zu gewährleisten, müssen Sie ihn an einem sicheren Ort speichern und nicht an andere weitergeben.
Schritt 3: Verbindung zum Remote-Server herstellen
Nachdem Sie die SSH-Schlüssel erstellt und dem Remoteserver einen öffentlichen Schlüssel hinzugefügt haben, können Sie mit der Verbindung beginnen.
Öffnen Sie ein Windows-Terminal und geben Sie den folgenden Befehl ein:
Hier "Benutzer" ist der Name Ihres Benutzers auf dem Remote-Server, und "ip_serveradresse" - Die IP-Adresse oder der Domänenname des Remoteservers.
Drücken Sie die Eingabetaste. Wenn Sie es richtig gemacht haben, sollten Sie aufgefordert werden, die Verbindung zum Server zu bestätigen. Geben Sie "yes" ein und drücken Sie die Eingabetaste.
Als nächstes werden Sie aufgefordert, das Passwort des Benutzers auf dem Remote-Server einzugeben. Geben Sie Ihr Passwort ein und drücken Sie die Eingabetaste. Das Passwort wird während der Eingabe ausgeblendet.
Nachdem Sie das Passwort erfolgreich eingegeben haben, werden Sie über SSH mit dem Remote-Server verbunden und sehen eine Eingabeaufforderung auf dem Server.
Jetzt können Sie die Befehle ausführen, die Sie auf einem Remote-Server benötigen, z. B. Dateiverwaltung, Service-Konfiguration und vieles mehr.
Schritt 4: Verwalten des Remote-Servers über SSH
Jetzt, da wir uns über SSH erfolgreich mit dem Remote-Server verbunden haben, können wir damit beginnen, ihn zu verwalten. Dazu können wir verschiedene Befehle in unserem Terminal verwenden.
Hier sind einige grundlegende Befehle, die bei der Verwaltung eines Remote-Servers hilfreich sein können:
ls - mit diesem Befehl können Sie eine Liste der Dateien und Ordner im aktuellen Verzeichnis anzeigen.
cd - mit diesem Befehl können Sie zwischen den Verzeichnissen auf dem Remote-Server navigieren. Zum Beispiel, cd /var/www wird in ein Verzeichnis wechseln /var/www.
mkdir - dieser Befehl wird verwendet, um ein neues Verzeichnis auf dem Remote-Server zu erstellen. Zum Beispiel, mkdir test erstellt ein Verzeichnis mit dem Namen test.
rm - mit diesem Befehl können Sie eine Datei oder ein Verzeichnis auf dem Remote-Server löschen. Zum Beispiel, rm file.txt löscht die Datei mit dem Namen file.txt.
cp - mit diesem Befehl können Sie Dateien oder Verzeichnisse zwischen verschiedenen Verzeichnissen kopieren. Zum Beispiel, cp file.txt /var/www kopiert die Datei file.txt in das Verzeichnis /var/www.
mv - mit diesem Befehl können Sie Dateien und Verzeichnisse auf einem Remote-Server verschieben oder umbenennen. Zum Beispiel, mv file.txt /var/www verschiebt die Datei file.txt in das Verzeichnis /var/www.
chmod - mit diesem Befehl können Sie die Zugriffsrechte für Dateien und Verzeichnisse auf einem Remote-Server ändern. Zum Beispiel, chmod 755 file.txt ändert die Zugriffsrechte für die Datei file.txt.
Dies sind nur einige Befehle, mit denen Sie einen Remote-Server über SSH verwalten können. Sie ermöglichen es Ihnen, grundlegende Vorgänge wie das Anzeigen, Erstellen, Löschen, Kopieren und Verschieben von Dateien durchzuführen. SSH unterstützt jedoch viele andere Befehle, die Sie je nach Ihren Anforderungen in Ihrer Arbeit lernen und verwenden können.
