HowTo: SSH-Client konfigurieren

SSH ist ein Dienst zum Fernsteuern von Rechnern über unsichere Netze (Internet).

Sysadmins haben oft eine ganze Reihe von Rechnern zu warten. Werden hierbei auch noch unterschiedliche Schlüsseldateien verwendet, kann es zu timeouts kommen, weil ssh alle Schlüssel durchprobiert.

Wo befinden sich die Konfigurationsdaten ?

Die Konfigurationsdaten befinden sich client- und serverseitig im Verzeichnis ~/.ssh [1] des jeweiligen Benutzers.

Dort befinden sich die Dateien

• known_hosts liegt auf dem Client und enthält die Host-Schlüssel aller Server, mit denen du je Kontakt hattest.
• authorized_keys befindet sich auf dem Server und enthält die öffentlichen Schlüssel der Clients
• Die Dateien mit id* enthalten die privaten Schlüssel, während die dazugehörenden öffentlichen Schlüssel in der gleichnamigen Datei id*.pub gespeichert werden.
• Die Datei config enthält die persönlichen Konfigurationen des Anwenders.

Die Konfigurationsdatei ~/.ssh/config

Die SSH-Aufrufe können oft sehr lang werden. Hier ein Beispiel:

$ ssh -p 22 -i ~/.ssh/keys/id-rasperrypi-rsa pi@raspi1.fritz.box

Mit Hilfe der Konfigurationsdatei ~/.ssh/config kann man das jedoch abkürzen.

Jetzt kann man sich vereinfacht anmelden:

$ ssh r1p

Die Angaben für Port und Identityfile können weggelassen werden, wenn für ssh der Standardport 22 verwendet wird und Password-Authentication verwendet werden soll.

In der config-Datei können auch mehrere Verbindungen angelegt werden, wie das folgende Beispiel zeigt:

Mehr zum Thema

• SSH – eine Übersicht
• Passwortlosen Zugang für SSH einrichten
• SSH-Server härten

Siehe auch

• https://wiki.ubuntuusers.de/SSH/
• https://docs.linuxfabrik.ch/base/system/ssh-server.html
• https://www.digitalocean.com/community/tutorials/how-to-harden-openssh-on-ubuntu-18-04-de

Einzelnachweise und Anmerkungen

ssh-Logo	https://icon-icons.com/de/symbol/ssh-original-Wortmarke-logo/146335
[1]	~ ist dabei eine Abkürzung für /home/<Benutzername>