DevOps Wissensdatenbank
DevOps Wissensdatenbank

SSH meistern: Ihr unverzichtbarer Leitfaden für die Kommandozeile

Entfesseln Sie das volle Potenzial von Secure Shell (SSH) mit diesem unverzichtbaren Kommandozeilen-Leitfaden. Lernen Sie grundlegende Befehle für die sichere Remote-Anmeldung kennen, einschließlich benutzerdefinierter Ports und der Ausführung einzelner Befehle. Meistern Sie die schlüsselbasierte Authentifizierung für erhöhte Sicherheit und optimieren Sie den Datentransfer mit sicheren Dateiübertragungstools wie `scp` und `sftp`. Entdecken Sie schließlich erweiterte Techniken wie lokales Port-Forwarding und die Konfiguration der Datei `~/.ssh/config`, um Ihren administrativen Arbeitsablauf und Ihre Effizienz drastisch zu verbessern.

33 Aufrufe

SSH meistern: Ihr unverzichtbarer Befehlszeilen-Leitfaden

Das Secure Shell (SSH)-Protokoll ist das Rückgrat der sicheren Fernverwaltung in Linux-, macOS- und Unix-ähnlichen Umgebungen. Es bietet einen verschlüsselten Kanal für Netzwerkdienste, der es Benutzern ermöglicht, sich sicher bei entfernten Systemen anzumelden, Befehle auszuführen und Dateien zu übertragen, ohne sensible Daten preiszugeben.

Obwohl SSH allgegenwärtig ist, kann das Beherrschen seiner Kernbefehle und Konfigurationsoptionen die Effizienz, Sicherheit und Zuverlässigkeit Ihres Workflows zur Remote-Serververwaltung drastisch verbessern. Dieser Leitfaden dient als umfassende Ressource, die die grundlegenden Befehle für die sichere Anmeldung, effiziente Dateiverwaltung und leistungsstarke Netzwerktechniken wie Portweiterleitung abdeckt.

1. Sichere Remote-Anmeldung herstellen

Die häufigste Verwendung von SSH ist die Sicherung einer Terminalverbindung zu einem Remote-Server. Die grundlegende Syntax ist unkompliziert, aber es gibt entscheidende Optionen für verbesserte Sicherheit und Benutzerfreundlichkeit.

Grundlegende Verbindungssyntax

Der Standardbefehl erfordert die Angabe des Remote-Benutzers und der Host-Adresse (IP oder Domänenname):

ssh [benutzer]@[host]
# Beispiel:
ssh [email protected]

Angabe eines nicht standardmäßigen Ports

Aus Sicherheitsgründen ändern viele Administratoren den Standard-SSH-Port (Port 22). Verwenden Sie das Flag -p, um eine andere Portnummer anzugeben:

ssh -p 2222 [email protected]

Ausführen einzelner Remote-Befehle

SSH ist nicht auf das Öffnen einer interaktiven Shell beschränkt. Sie können einen einzelnen Befehl auf dem Remote-Server ausführen und die Ausgabe lokal zurückerhalten, was äußerst nützlich für Skripte und schnelle Überprüfungen ist.

# Führen Sie 'ls -l' im /var/log-Verzeichnis des Remote-Servers aus
ssh user@host 'ls -l /var/log'

# Überprüfen Sie die Betriebszeit des Servers
ssh user@host uptime

2. Authentifizierung mit SSH-Schlüsseln verwalten

Die Passwortauthentifizierung ist anfällig für Brute-Force-Angriffe. SSH-Schlüssel – ein kryptographisches Paar, bestehend aus einem privaten Schlüssel (auf Ihrem Computer geheim gehalten) und einem öffentlichen Schlüssel (auf dem Remote-Server platziert) – bieten eine wesentlich sicherere Authentifizierungsmethode.

Schlüsselpaare generieren

Wenn Sie noch kein Schlüsselpaar haben, können Sie eines mit ssh-keygen generieren. Es ist bewährte Praxis, eine starke Passphrase zu verwenden, um Ihren privaten Schlüssel zu schützen.

ssh-keygen -t rsa -b 4096

Öffentlichen Schlüssel auf den Server kopieren

Das Dienstprogramm ssh-copy-id ist der einfachste Weg, Ihren lokalen öffentlichen Schlüssel (~/.ssh/id_rsa.pub) in die Datei ~/.ssh/authorized_keys des Remote-Benutzers zu installieren, wodurch eine passwortlose Anmeldung ermöglicht wird.

# Kopiert den Standard-Public-Key auf den Server und setzt die korrekten Berechtigungen
ssh-copy-id user@host

Tipp: Verwendung des privaten Schlüssels
Wenn sich Ihr privater Schlüssel nicht am Standardspeicherort (~/.ssh/id_rsa) befindet, müssen Sie das Flag -i verwenden, um dessen Pfad bei der Verbindung anzugeben:
bash ssh -i ~/.ssh/my_custom_key user@host

3. Sichere Dateiübertragungen

SSH bietet zwei primäre Tools für die sichere Dateiübertragung: scp (Secure Copy) und sftp (Secure File Transfer Protocol).

A. Verwendung von Secure Copy (scp)

scp ist ideal für einfache, schnelle und einmalige Dateiübertragungen und bietet eine Befehlszeilenschnittstelle, die dem Standard-Unix-Befehl cp (copy) nachempfunden ist.

Dateien von lokal nach remote übertragen

# Syntax: scp [lokale_datei] [benutzer]@[host]:/[entfernter_pfad]
scp deployment.tar.gz user@webserver:/var/www/uploads/

Dateien von remote nach lokal übertragen

# Syntax: scp [benutzer]@[host]:/[entfernte_datei] [lokaler_pfad]
scp user@dbserver:/var/log/backup.sql .

Verzeichnisse rekursiv kopieren

Verwenden Sie das Flag -r, um ganze Verzeichnisstrukturen zu kopieren.

scp -r ~/project_files/ user@buildserver:/home/user/builds/

B. Verwendung des Secure File Transfer Protocols (sftp)

sftp stellt eine interaktive Sitzung her, ähnlich einem traditionellen FTP-Client, aber über SSH gesichert. Es eignet sich besser zum Navigieren in Remote-Verzeichnissen, Auflisten von Dateien und Durchführen mehrerer Übertragungen innerhalb einer einzigen Sitzung.

Eine sftp-Sitzung starten

sftp user@host

Gängige sftp-Sitzungsbefehle

Befehl Beschreibung
ls Remote-Dateien auflisten
lls Lokale Dateien auflisten
get filename Eine Datei vom Remote-Server herunterladen
put filename Eine Datei auf den Remote-Server hochladen
cd /path/ Remote-Verzeichnis wechseln
lcd /path/ Lokales Verzeichnis wechseln
quit Die sftp-Sitzung beenden

4. Fortgeschrittene Technik: SSH-Tunneling (Portweiterleitung)

SSH-Tunneling oder Portweiterleitung ermöglicht es Ihnen, Verbindungen für nicht-sichere Protokolle zu verschlüsseln oder über einen Jump Host auf Dienste in einem internen Netzwerk zuzugreifen. Die häufigste Form ist die lokale Portweiterleitung.

Lokale Portweiterleitung (-L)

Die lokale Weiterleitung leitet den Datenverkehr von einem Port auf Ihrer lokalen Maschine zu einem angegebenen Port auf einem Remote-Host über den SSH-Server um. Dies ist nützlich für den Zugriff auf interne Datenbanken, Weboberflächen oder proprietäre Dienste, die nicht direkt dem öffentlichen Internet zugänglich sind.

Szenario: Sie möchten auf einen privaten internen Webserver (nur von jumpbox aus zugänglich) auf Port 80 zugreifen.

# Syntax: ssh -L [lokaler_port]:[ziel_host]:[ziel_port] [benutzer]@[jumpbox]
ssh -L 8080:internal-web.lan:80 user@jumpbox -N
  • -L 8080:internal-web.lan:80: Datenverkehr, der auf Ihrer lokalen Maschine an Port 8080 ankommt, wird über jumpbox an internal-web.lan auf Port 80 weitergeleitet.
  • -N: Weist SSH an, keinen Remote-Befehl auszuführen; es richtet lediglich den Tunnel ein.

Sobald die Verbindung hergestellt ist, können Sie auf die interne Site zugreifen, indem Sie in Ihrem lokalen Browser zu http://localhost:8080 navigieren.

5. Effizienzsteigerung mit der SSH-Konfigurationsdatei

Das manuelle Eingeben komplexer SSH-Befehle, einschließlich benutzerdefinierter Ports, Benutzernamen und Schlüsselpfade, ist ineffizient. Die SSH-Konfigurationsdatei (~/.ssh/config) ermöglicht es Ihnen, Aliase und Einstellungen für häufig aufgerufene Server zu definieren.

Beispielkonfiguration (~/.ssh/config)

Erstellen oder bearbeiten Sie die Datei ~/.ssh/config mit der folgenden Struktur:

# Server 1: Standard-Schlüssel, nicht-standardmäßiger Port
Host dev-web
    HostName 10.0.0.50
    User deployment_user
    Port 2222
    IdentityFile ~/.ssh/id_rsa_dev

# Server 2: Jumpbox-Zugriff erfordert Schlüsselauthentifizierung
Host production-db
    HostName 203.0.113.10
    User sysadmin
    IdentityFile ~/.ssh/prod_key
    LocalForward 54320 127.0.0.1:5432

Verbinden mit Aliases

Einmal konfiguriert, wird die Verbindung drastisch einfacher:

# Verbindet sich mit 10.0.0.50 auf Port 2222 als deployment_user
ssh dev-web

# Verbindet und richtet die Portweiterleitung automatisch ein (falls konfiguriert)
ssh production-db

Fazit

SSH ist ein leistungsstarkes, flexibles Tool, das für die moderne Systemadministration unerlässlich ist. Indem Sie über den grundlegenden ssh user@host-Befehl hinausgehen, schlüsselbasierte Authentifizierung übernehmen, sichere Dateiübertragungs-Dienstprogramme wie scp und sftp nutzen und Konfigurationsdateien beherrschen, erschließen Sie eine hocheffiziente und sichere Remote-Zugriffsumgebung. Kontinuierliches Üben dieser grundlegenden Befehle stellt sicher, dass Sie Ihre Remote-Infrastruktur effektiv und sicher verwalten und mit ihr interagieren können.