Übersicht
Der OpenSSH-Client ist ein Paket, das eine Vielzahl von Dienstprogrammen für die sichere Kommunikation mit Remote-Systemen enthält. Hauptsächlich werden Funktionen wie Remote-Login, Dateikopien und Dateisystemverwaltung über Befehle wie SSH, SCP und SFTP ausgeführt.
Hauptbefehle im Paket
Die wichtigsten Befehle, die im openssh-client-Paket enthalten sind, sind die folgenden:
- ssh: Sicheres Anmelden an einem Remote-Server
- scp: Kopieren von Dateien zwischen Remote-Server und lokal
- sftp: Interaktiver Dateitransfer mit einem Remote-Server
- ssh-keygen: Erstellen und Verwalten von SSH-Schlüsselpaaren
- ssh-agent: Laden von SSH-Schlüsseln in den Speicher, um die wiederholte Eingabe von Passwörtern zu vermeiden
Installation
Der OpenSSH-Client ist auf den meisten Linux-Distributionen standardmäßig enthalten. Wenn er nicht installiert ist, können Sie ihn mit den folgenden Befehlen installieren.
Debian/Ubuntu
sudo apt update
sudo apt install openssh-clientInstallation mit dem APT-Paketmanager.
CentOS/RHEL/Fedora
sudo yum install openssh-clientsInstallation mit dem YUM- oder DNF-Paketmanager.
Anwendungsbeispiele
Dies sind gängige Anwendungsbeispiele für die wichtigsten Befehle, die im openssh-client-Paket enthalten sind.
Anmelden an einem Remote-Server mit SSH
ssh username@your_server_ipVerbinden Sie sich mit einem Remote-Server, indem Sie den Benutzernamen und die IP-Adresse oder den Hostnamen verwenden.
SSH-Verbindung über einen bestimmten Port
ssh -p 2222 username@your_server_ipWenn ein anderer Port als der Standard-SSH-Port (22) verwendet wird, nutzen Sie die Option -p.
Kopieren einer lokalen Datei auf einen Remote-Server mit SCP
scp /path/to/local/file.txt username@your_server_ip:/path/to/remote/directory/Kopieren Sie eine lokale Datei in einen bestimmten Pfad auf dem Remote-Server.
Kopieren einer Remote-Datei lokal mit SCP
scp username@your_server_ip:/path/to/remote/file.txt /path/to/local/directory/Kopieren Sie eine Datei vom Remote-Server auf Ihr lokales System.
Starten einer interaktiven Dateitransfersitzung mit SFTP
sftp username@your_server_ipStellen Sie eine Verbindung zum SFTP-Client her, um Dateien interaktiv zu übertragen oder zu verwalten.
Tipps & Hinweise
Nützliche Tipps und Sicherheitshinweise bei der Verwendung des OpenSSH-Clients.
Verwendung von SSH-Schlüsseln
Sie können die Sicherheit erhöhen und den Anmeldevorgang automatisieren, indem Sie SSH-Schlüssel anstelle von Passwörtern verwenden. Erstellen Sie Schlüssel mit `ssh-keygen` und kopieren Sie Ihren öffentlichen Schlüssel auf den Server mit `ssh-copy-id`.
- Einrichtung der passwortlosen Anmeldung
- Erhöhung der Sicherheit (Schutz vor Brute-Force-Angriffen)
- Nützlich für die Automatisierung von Skripten
Verwendung der Datei ~/.ssh/config
Sie können die Verbindungsdetails für häufig verwendete Server in der Datei `~/.ssh/config` speichern, um die Anmeldebefehle zu vereinfachen und bestimmte Optionen im Voraus festzulegen.
- Festlegen von Aliassen: `Host myserver`
- Angabe von Benutzername, Port und Pfad zur Schlüsseldatei: `User`, `Port`, `IdentityFile`
- Einrichtung von Auto-Login und Tunneling
Sicherheitshinweise
Beachten Sie die folgenden Punkte, um die Sicherheit bei der Verwendung des SSH-Clients zu gewährleisten.
- Geben Sie Ihren privaten Schlüssel (`id_rsa`) niemals extern preis.
- Setzen Sie ein starkes Passwort (Passphrase) für Ihren privaten Schlüssel.
- Deaktivieren Sie unnötige Portweiterleitungen.
- Vertrauen Sie keinen unbekannten Host-Schlüssel-Fingerabdrücken.