Startseite > Netzwerkverwaltung > ssh-user

ssh-user: SSH-Benutzernamen festlegen

`ssh-user` ist kein eigenständiger Befehl, sondern bezeichnet das Konzept der Angabe des Benutzers, mit dem Sie sich bei einem Remote-Server über den `ssh`-Befehl verbinden. Dies entspricht normalerweise dem Teil `[Benutzername]` im Format `ssh [Benutzername]@[Hostname]`. Diese Anleitung erklärt, wie Sie Benutzer effektiv über den `ssh`-Befehl festlegen und verwalten.

Übersicht

`ssh-user` bezieht sich auf das Benutzerkonto, das zur Authentifizierung bei der Verbindung zu einem Remote-System über das `ssh`-Protokoll verwendet wird. Dies ist ein Kernbestandteil des `ssh`-Befehls, der es Ihnen ermöglicht, Remote-Aufgaben mit den Berechtigungen eines bestimmten Benutzers auszuführen.

Bedeutung der Benutzerspezifikation

  • Authentifizierung: Gibt an, mit welchem Konto Sie sich beim Zugriff auf den Remote-Server anmelden.
  • Berechtigungsverwaltung: Jeder Benutzer hat bestimmte Berechtigungen, sodass Sie sich mit dem entsprechenden Benutzer anmelden, um die erforderlichen Aufgaben auszuführen.
  • Sicherheit: Es wird aus Sicherheitsgründen empfohlen, die direkte Anmeldung mit dem Root-Konto zu vermeiden und stattdessen ein normales Benutzerkonto zu verwenden.

Anwendungsbeispiele

`ssh-user` selbst ist kein Befehl, daher zeigt dies verschiedene Möglichkeiten, Benutzer über den `ssh`-Befehl anzugeben.

Standard-Benutzerspezifikation

ssh myuser@example.com

In der gebräuchlichsten Form geben Sie den anzugebenden Benutzer im Format `[Benutzername]@[Hostname]` an.

Verwendung der Option -l

ssh -l myuser example.com

Sie können den Benutzernamen auch separat mit der Option `-l` angeben. Dies funktioniert genauso wie das Format `user@host`.

Verwendung der Datei ~/.ssh/config

Sie können die Benutzerspezifikation vereinfachen, indem Sie Host-spezifische Einstellungen in der Datei `~/.ssh/config` speichern. Diese Methode ist sehr nützlich, wenn Sie sich mit mehreren Servern verbinden, und ermöglicht es Ihnen, nicht nur Benutzernamen, sondern auch Ports, Authentifizierungsschlüssel und andere Einstellungen im Voraus zu definieren.

Beispielinhalt der Konfigurationsdatei

Das Folgende ist ein Beispiel für die Konfiguration des Kontos `myuser` mit dem Alias `myserver` in der Datei `~/.ssh/config`. Sie müssen diesen Inhalt zur tatsächlichen Datei hinzufügen. Host myserver HostName example.com User myuser Port 22 IdentityFile ~/.ssh/id_rsa

Verbindung mit der Konfigurationsspezifikation

ssh myserver

Nachdem Sie die obige `~/.ssh/config`-Konfiguration angewendet haben, stellen Sie eine Verbindung mit dem Konto `myuser` über den Alias `myserver` her.

Tipps & Hinweise

Nützliche Tipps und sicherheitsbezogene Hinweise zur SSH-Benutzerspezifikation.

Standard-Benutzername

Wenn der Benutzername auf dem lokalen System und der Benutzername auf dem Remote-System identisch sind, können Sie sich verbinden, indem Sie den Benutzernamen weglassen, z. B. `ssh example.com`. In diesem Fall versucht der SSH-Client, sich mit dem aktuellen lokalen Benutzernamen anzumelden.

  • Identischer Benutzername: ssh example.com
  • Anderer Benutzername: ssh myuser@example.com

Einschränkung der Root-Anmeldung

Aus Sicherheitsgründen wird die direkte SSH-Anmeldung mit dem `root`-Konto nicht empfohlen. Stattdessen ist es ratsam, sich mit einem normalen Benutzerkonto anzumelden und dann mit dem Befehl `sudo` Verwaltungsaufgaben auszuführen. Sie können die direkte `root`-Anmeldung deaktivieren, indem Sie `PermitRootLogin no` in der Datei `/etc/ssh/sshd_config` des Remote-Servers festlegen.

Verwaltung von Authentifizierungsschlüsseln pro Benutzer

Jedes Benutzerkonto kann ein eindeutiges SSH-Schlüsselpaar haben, das in den Dateien `~/.ssh/id_rsa` (privater Schlüssel) und `~/.ssh/id_rsa.pub` (öffentlicher Schlüssel) gespeichert ist. Sie können sich ohne Passwort anmelden, indem Sie den öffentlichen Schlüssel in der Datei `~/.ssh/authorized_keys` des Remote-Servers registrieren.

Gleiche Kategorie Befehle

curl

Vollständiger Leitfaden für den Curl-Befehl

dig

dig: DNS-Informationen abfragen

firewalld

firewalld: Dynamische Firewall-Dienstverwaltung

ftp

ftp: Dateitransferprotokoll-Client

host

host: DNS-Abfrage-Dienstprogramm