SSH (Secure Shell) ist mehr als nur ein Protokoll – es ist der Schlüssel zur sicheren Systemverwaltung über unsichere Netzwerke. In unseren SSH Praxistipps liefern wir Ihnen die wichtigsten Befehle und zeigen wie SSH die Lücken unsicherer Fernzugriffe schließt, wie es funktioniert und warum es in der modernen IT-Infrastruktur unverzichtbar ist. Tauchen Sie ein in die Welt der verschlüsselten Kommunikation und der Authentifizierung. Verstehen Sie, wie SSH Telnet übertrifft und warum es für die Netzwerksicherheit entscheidend ist. Lassen Sie sich fesseln von der Tiefe und der Bedeutung, die SSH in unserer vernetzten Welt spielt.
Was SSH ist und wie es funktioniert
Definition: Was ist SSH (Secure Shell)?
SSH oder Secure Shell ist ein Netzwerkprotokoll, das den sicheren Zugriff auf einen Computer über ein ungesichertes Netzwerk ermöglicht. Es handelt sich auch um eine Reihe von Dienstprogrammen, die dieses Protokoll implementieren. SSH bietet eine starke Authentifizierung und verschlüsselte Datenkommunikation zwischen zwei Computern, die über ein offenes Netzwerk, wie das Internet, verbunden sind.
Wie funktioniert SSH?
SSH ersetzt unsichere Terminalemulationsprogramme wie Telnet, rlogin und rsh. Es wird verwendet, um sich bei entfernten Systemen anzumelden und Terminalsitzungen zu starten, und es ersetzt auch Dateiübertragungsprogramme wie FTP und rcp. Die grundlegende Verwendung von SSH ist die Verbindung zu einem entfernten Host für eine Terminalsitzung mit Befehlen wie ssh [email protected]. SSH ermöglicht den sicheren Fernzugriff für Benutzer und automatisierte Prozesse, sichere interaktive Dateiübertragungssitzungen, automatisierte und gesicherte Dateiübertragungen, die sichere Ausgabe von Befehlen an entfernte Geräte oder Systeme und die sichere Verwaltung von Netzwerkinfrastrukturkomponenten.
Wozu wird SSH verwendet?
SSH ist eine Standardkomponente in jedem Unix-, Linux- und Mac-Server und wird für den sicheren Fernzugriff auf Ressourcen, die Ausführung von Befehlen, die Bereitstellung von Software-Patches und andere Verwaltungsaufgaben verwendet. Es wird auch für die Verwaltung von Routern, Server-Hardware, Virtualisierungsplattformen und Betriebssystemen verwendet. SSH-Schlüssel erleichtern den automatischen Zugriff auf Server und werden häufig in Skripten, Backup-Systemen und Konfigurationsmanagement-Tools verwendet.
Unternehmen sollten Host-Schlüssel verwalten, um unbefugten Zugriff zu verhindern. Die Datei known_hosts, in der diese Schlüssel gespeichert sind, sollte kontrolliert und gesichert werden. Eine mangelhafte Schlüsselverwaltung stellt eine erhebliche Bedrohung für die SSH-Sicherheit dar.
Die wichtigsten und meistgenutzten SSH-Befehle / Kommandos / Commands
Um SSH Befehle auszuführen benötigt man ein Terminalprogramm / SSH-Client wie beispielsweise PuTTY. Dieses wird dazu verwendet sichere Verbindungen über Secure Shell (SSH), Telnet, entfernte Anmeldungen oder serielle Ports zu etablieren. Dieses Tool kann sowohl auf Windows- als auch auf Linux-Betriebssystemen genutzt werden.
SSH verbinden: Auf Server anmelden mit SSH
Verwende Deinen SSH-Client und geben unter „Host Name“ die IP-Adresse Deines Servers (oder die Webadresse) sowie den passenden Port ein. In der Regel ist der Port voreingestellt, ansonsten sollte es für SSH der Port 22 sein. Nun versucht der SSH-Client eine Verbindung zu einem Zielhost herzustellen.
Es öffnet sich die Kommandozeile über die alles per Eingabe mit den folgenden Befehlen gesteuert wird. Zuerst loggt man sich mit seinem Nutzernamen und Passwort auf dem Server ein.
Tipp: Wenn man sein Passwort in einem Passwortmanager gespeichert hat, muss man es nicht eintippen. Einfach kopieren und mit der rechten Maustaste in den Client einfügen. Dies ist auch die gängige Vorgehensweise. Sie können die folgenden Befehle bei Bedarf kopieren und dann mit der rechten Maustaste einfügen.
SSH Verzeichnis wechseln / Bereich ansteuern
Der SSH Befehl lautet: cd
Beispiel: cd /host/ecin.de/
Erklärung: Der Befehl cd /host/ecin.de/ wird verwendet, um das aktuelle Verzeichnis zu wechseln. Das „cd“ steht für „change directory“, also „Verzeichnis wechseln“. Das Verzeichnis /host/ecin.de/ ist ein Ordner auf dem entfernten Computer, ähnlich wie ein Ordner auf Ihrem eigenen PC. Wenn Sie diesen Befehl eingeben, wechseln Sie in diesen Ordner, so dass alle weiteren Befehle, die Sie eingeben, sich auf den Inhalt dieses Ordners beziehen.
SSH Dateien, Inhalte und Verzeichnisse anzeigen und auflisten
Hier gibt es mehrere Befehle je nachdem was man als Ergebnis erhalten möchte:
ls : listet alle Dateien und Ordner auf von dem Ordner / Ebene in der man sich befindet.
ls -a : listet auch alle unsichtbaren Dateien und Ordner auf von dem Ordner / Ebene in der man sich befindet.
ls -R : listet auch alle verschachtelten Ordner (rekursiv) auf
ls – l : das Optimum. Hiermit erhält man eine Liste aller Dateien und Ordner in einem Verzeichnis inklusive der Verechtigungen und Änderungsdatum.
SSH Ordner von Server zu Server kopieren:
Befehl: scp -r /path/to/directory root@111.222.333.444:host/ecin.de/
Erweiterung: SSH Ordner von Server zu Server kopieren, aber Ordner auslassen
rsync -av –exclude=’Ordner‘ directory root@111.222.333.444:host/ecin.de/
SSH Berechtigungen / Nutzer über alle Ordner setzen
Befehl: chown -R ecin_nutzer webseite *
Manchmal kommt es vor, dass man die Berechtigungen eines Ordners versehentlich ändert. Das kann Auswirkungen auf die Erreichbarkeit haben. Mit diesem Befehl kann man dies ändern. Übrigens ohne das Sternchen (*) ändert man die Berechtligung nur für einen Ordner.
Befehl: chmod 777 filestore
Mit diesen Befehl kann man per SSH Ordnerberechtigungen setzen
- read (lesen)
- write (schreiben)
- execute (ausführen)
SSH Verzeichnisgröße / Ordnergröße bestimmen
Befehl: du -sh Ordnername
SSH Dateien und Ordner löschen
Um alle Dateien/Ordner im aktuellen Verzeichnis zu löschen, ohne das Verzeichnis selbst zu löschen, müssen Sie Folgendes verwenden:
Befehl: rm -rf *
Wenn man nur einen Ordner löschen möchte dann nutzt man diesen:
rm -rf ordnername/
Datenbank mit SSH Befehl exportieren
Befehl: mysqldump -p -u username database_name > dbname.sql
Datenbank mit SSH Befehl importieren
Befehl: mysql -p -u username database_name < file.sql
SSH ZIP / TAR Befehl um Dateien und Ordner zu zippen / packen
SSH Zip Befehl: zip -r archive.zip *
Der Befehl kommt vor allem dann zum Einsatz, wenn man einen großen Datensatz archivieren möchte. Anstatt alles einzeln herunterzuladen, ist es effzienter die Daten erst auf dem Server zu komprimieren und dann herunterzuladen.
das ganze geht natürlich auch als .tar
Befehl: tar -cvf archive.tar.gz
Zum entpacken von ZIP Dateien benutzt man diesen Befehl: unzip archive.zip
Zum entpacken von TAR Dateien ist dieser Befehl: tar -xvf archive.tar
SSH Client beenden
Befehl: exit
