OpenSSH unter Linux nutzen

Einrichtung der Benutzer

Per Default dürfen alle Linux-User auch per SSH auf den Rechner zugreifen. Das ist sicherlich nicht in jedem Fall wünschenswert, denn bestimmte Dienste legen eigene Benutzer-Accounts an, die eigentlich nur lokal agieren sollen. Aus diesem Grund sollten Sie eine spezielle Gruppe erzeugen, in die Sie Benutzer eintragen, die per SSH auf den Rechner zugreifen können.

Nennen Sie die Gruppe beispielsweise ssh-user und tragen in /etc/ssh/sshd_config die folgende Zeile ein:

AllowGroup ssh-user

Sie können sshd auch direkt mitteilen, welche Benutzer den Dienst nutzen dürfen. Verwenden Sie dazu die Option AllowUser mit einer kommaseparierten Liste der Benutzer-Accounts.

AllowUser derdarf

Auf dem Router in der Außenstelle ist lediglich der Port 22 per Virtual Server auf den Rechner mit dem OpenSSH-Server umzuleiten. Damit ist der Server konfiguriert.

Auf den Clients können Sie dann bereits mit dem Befehl

ssh lokalerbenutzer@secure.zielrechner.de

eine Verbindung aufbauen und auf der Kommandozeile des OpenSSH-Servers arbeiten. Es ist übrigens auch möglich, mit Konqueror auf sftp oder scp eines OpenSSH-Servers zuzugreifen. Geben Sie dazu einfach den URL fish://entfernter_server ein.