{"id":2694,"date":"2025-11-05T08:00:00","date_gmt":"2025-11-05T07:00:00","guid":{"rendered":"https:\/\/www.fuhselab.de\/?p=2694"},"modified":"2025-04-23T07:12:15","modified_gmt":"2025-04-23T05:12:15","slug":"ssh-die-secure-shell-1","status":"publish","type":"post","link":"https:\/\/www.fuhselab.de\/index.php\/2025\/11\/05\/ssh-die-secure-shell-1\/","title":{"rendered":"SSH: Die Secure Shell 1"},"content":{"rendered":"\n<p><br>Die Secure Shell (kurz SSH) ist ein Netzwerkprotokoll der TCP\/IP-Familie und erm\u00f6glicht die Daten\u00fcbertragung im Netz mit sicherer Authentisierung und Verschl\u00fcsselung. In diesem Artikel wird per SSH auf ein entferntes System im lokalen Netzwerk zugegriffen\u2026<\/p>\n\n\n\n<!--more-->\n\n\n\n<p><strong>Shell oder Secure Shell ?<\/strong><\/p>\n\n\n\n<p>Um sich anzeigen zu lassen welche Shell gerade genutzt wird gab es ja folgenden Befehl:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>echo $0<\/li>\n<\/ul>\n\n\n\n<p>Als Ergebnis ergibt das zumindest an meinem System die Bourne Again Shell und somit nicht die Secure Shell. Um sich alle verf\u00fcgbaren Shells anzeigen zu lassen kann folgender Befehl genutzt werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>cat \/etc\/shells<\/li>\n<\/ul>\n\n\n\n<p>Auch hier ist von einer Secure Shell weit und breit noch nichts zu sehen. Die Secure Shell soll aber fester Bestandteil aller Linux-Distributionen sein. Auch nach den folgenden Installationen wird die Secure Shell \u00fcbrigens auf diesem Weg nicht erfasst und angezeigt\u2026<\/p>\n\n\n\n<p><strong>Anmelden auf entfernten Computern per SSH:<\/strong><\/p>\n\n\n\n<p>Der Terminalbefehl um per SSH auf einen entfernten Computer zuzugreifen lautet\u2026:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ssh Benutzer@Computername<\/li>\n<\/ul>\n\n\n\n<p>In meiner Testumgebung f\u00fchrt das direkt zu der Fehlermeldung \u201cssh: Could not resolve hostname COMPUTERNAME: Name or service not known\u201c\u2026 Auch die folgenden zwei Befehle f\u00fchrten nur zu Fehlermeldungen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ssh-keygen -l -f \/etc\/ssh\/ssh_host_rsa_key<\/li>\n\n\n\n<li>ssh-keygen -f \/etc\/ssh\/ssh_host_ecdsa_key.pub -l<\/li>\n<\/ul>\n\n\n\n<p>In beiden F\u00e4llen lautet die Fehlermeldung \u201cNo such file or directory\u201c. Sp\u00e4testens an diesem Punkt entstanden bei mir Zweifel, ob SSH wirklich standardm\u00e4\u00dfig fester Bestandteil von jeder Linux-Distribution ist. Also einfach ein \u201csudo apt install ssh\u201c im Terminal abgefeuert und\u2026 \u2026Der Zugriff auf den entfernten Rechner ist zwar immer noch nicht m\u00f6glich, aber die letzten beiden Befehle werfen jetzt zumindest Ergebnisse aus\u2026F\u00fcr den \u201crsa-key\u201c wird der Zugriff aber verweigert.<\/p>\n\n\n\n<p><strong>Installation von SSH:<\/strong><\/p>\n\n\n\n<p>An beiden Systemen die per SSH kommunizieren sollen wird die Secure Shell mit folgendem Terminalbefehl installiert\u2026<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>sudo apt install ssh<\/li>\n<\/ul>\n\n\n\n<p>Mit dem Kryptoverfahren ECDSA kann anschlie\u00dfend auch f\u00fcr beide Systeme ein Schl\u00fcsselwert angezeigt werden\u2026<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>ssh-keygen -f \/etc\/ssh\/ssh_host_ecdsa_key.pub -l<\/li>\n<\/ul>\n\n\n\n<p><strong>Konfiguration von SSH:<\/strong><\/p>\n\n\n\n<p>Die Konfigurationsdatei von SSH befindet sich (so wird es einem nach der Installation mitgeteilt) im Verzeichnis \u201cetc\/ssh\u201c. Dort gibt es die Datei \u201csshd_config\u201c. Details dazu aber erst sp\u00e4ter\u2026 Anmelden auf entfernten Computern per SSH (Versuch 2): Aus Sicherheitsgr\u00fcnden wird bei der ersten Anmeldung auf dem entfernten System ein Fingerprint abgefragt\u2026 Erfolg! Der zweite Versuch hat geklappt. Im Terminal werde ich nun auch nach dem Passwort des Zielrechners gefragt und dann wechselt der Prompt auch auf das Zielsystem. Mit diesem Erfolg beende ich diesen Artikel. Alles weitere dann in den n\u00e4chsten Artikeln zu SSH\u2026<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Secure Shell (kurz SSH) ist ein Netzwerkprotokoll der TCP\/IP-Familie und erm\u00f6glicht die Daten\u00fcbertragung im Netz mit sicherer Authentisierung und Verschl\u00fcsselung. In diesem Artikel wird per SSH auf ein entferntes System im lokalen Netzwerk zugegriffen\u2026<\/p>\n","protected":false},"author":1,"featured_media":791,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[21],"class_list":["post-2694","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-linux-gruppe-peine"],"_links":{"self":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts\/2694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/comments?post=2694"}],"version-history":[{"count":1,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts\/2694\/revisions"}],"predecessor-version":[{"id":2695,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/posts\/2694\/revisions\/2695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/media\/791"}],"wp:attachment":[{"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/media?parent=2694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/categories?post=2694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fuhselab.de\/index.php\/wp-json\/wp\/v2\/tags?post=2694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}