Einleitung

Die Administration eines Server ist eigentlich nur per SSH sinnvoll und konnte auch bei der Installation auch direkt mit aktiviert werden. Sollte dies nicht gemacht worden sein, wird hier kurz erklärt, wie man dies nachholt. Auch ein neu erstelltes Jail hat von Haus aus kein SSH aktiviert und benötigt die gleichen Schritte.

Voraussetzungen

• Benutzer für administrative Zwecke wurde angelegt

SSH gehört zum Basissystem und wird mit service sshd enable aktiviert und mit service sshd start gestartet. Das war es schon :)

Ok, Bonus Content:

Zugang per SSH-Key

Das Einloggen in ein System mit einem Passwort kann im gleichen Netzwerk sehr lästig sein und kann durch die Hinterlegung eines "Schlüssels" im Zielsystem wesentlich vereinfacht werden. Dazu sind folgende Schritte erforderlich:

• Auf dem System des Besuchers:
  • ssh-keygen erzeugt ein sogenanntes Schlüsselpaar. Einen privaten (id_rsa) und einen öffentlichen Schlüssel (id_rsa.pub). Der private Teil ist unbedingt vertraulich zu halten und so viel Wert wie ein Kennwort. Um ganz sicher zu gehen lässt sich dieser noch mit einem Passwort schützen. Auch nachträglich mit ssh-keygen -p -f ~/.ssh/id_rsa. Gespeichert werden die beiden Dateien in /home/USERNAME/.ssh/
  • Der öffentliche Teil des Schlüssels wird nun mit ssh-copy-id -i ~/.ssh/id_rsa.pub USERNAME@HOSTNAMEauf das Zielsystem kopiert und automatisch als "autorisiert" markiert
  • Danach erfolgt eine Verbindung mit ssh USERNAME@HOSTNAME ohne erneute Kennwort Abfrage (oder nur die des privaten Schlüssels. Eure Entscheidung)

Voilá