{"id":3658,"date":"2020-03-13T17:15:06","date_gmt":"2020-03-13T17:15:06","guid":{"rendered":"https:\/\/profi-tutorials.de\/linux\/?p=3658"},"modified":"2020-03-13T17:15:08","modified_gmt":"2020-03-13T17:15:08","slug":"befehl-ssh","status":"publish","type":"post","link":"https:\/\/profi-tutorials.de\/linux\/netzwerke\/befehl-ssh\/","title":{"rendered":"Der Befehl SSH"},"content":{"rendered":"

Der Befehl ssh<\/a> ist auf fast allen Linux- bzw. UNIX-Betriebssystemen verfügbar und kann für einen sicheren Zugriff auf den SSH Server einer Remote-Maschine oder eines Remote-Systems verwendet werden. Angewendet wird der Befehl für das Einloggen, den sicheren Dateitransfer, sowie schließlich auch die Ausführung von Befehlen auf einem entfernten System.<\/p>\n

In diesem Beitrag lernen Sie die grundlegende Funktionalität des ssh Befehls kennen.<\/p>\n

SSH Login<\/h2>\n

Zunächst ist es erforderlich, eine Verbindung mit einer Remote-Maschine herzustellen – Sie benötigen dazu lediglich die Adresse <\/strong>des jeweiligen Systems. Der Befehl ssh <\/strong>wird dann folgendermaßen eingesetzt:<\/p>\n

ssh [Adresse]<\/pre>\n
Bei dem ersten Verbindungsaufbau mit einem SSH Server<\/strong> findet eine besondere Abfrage statt, bevor die Verbindung tatsächlich hergestellt wird. Hierbei wird Ihnen auch ein sogenannter Host-Schlüssel<\/strong> angezeigt, der jeden SSH Server<\/strong> eindeutig identifiziert.<\/p>\n
Der SSH Server<\/strong> und der dazugehörige Host-Schlüssel<\/strong> wird nach Ihrer Bestätigung automatisch in die Liste bekannter Hosts<\/strong> unter “~\/.ssh\/known_hosts”<\/strong> eingetragen. Mithilfe des Host-Schlüssels kann ssh <\/strong>bei allen folgenden Verbindungsversuchen automatisch die Identität des Servers überprüfen. Wenn an dieser Stelle “auf einmal” ein anderer Schlüssel angeboten wird, sollten Sie sich sicher sein, dass er wirklich auf dem Server-System geändert wurde. Andernfalls sollten Sie die Verbindung besser ablehnen.<\/p>\n
Es folgt ein Beispiel für den Ablauf eines Verbindungsaufbaus mit einem SSH Server<\/strong>.<\/p>\n
Beispiel: ssh Login<\/h5>\n
Eingabe:<\/h6>\n
ssh ssh.profi-tutorials.de<\/p>\n
Meldung:<\/h6>\n
Nach Ausführung des Befehls wird eine folgende Meldung im Terminal<\/a> angezeigt, da es sich hierbei um den ersten Verbindungsaufbau handelt:<\/p>\n
The authenticity of host ‘ssh.profi-tutorials.de’ cannot be established.DSA key fingerprint is […].Are you sure you want to continue connecting (yes\/no)?<\/p>\n
Eingabe:<\/h6>\n
Sie können diese Meldung mit “yes”<\/strong> bestätigen, um mit dem Verbindungsaufbau fortzufahren. <\/p>\n
yes<\/p>\n
Ausgabe:<\/h6>\n
Der SSH Server<\/strong> wurde nun in die Liste bekannter Hosts<\/strong> aufgenommen.<\/p>\n
Warning: Permanently added ‘ssh.profi-tutorials.de’ (DSA) to the list of known hosts.<\/p>\n
Weiteres:<\/h6>\n
Die Verbindung mit dem SSH Server<\/strong> ist nun hergestellt. In den meisten Fällen findet nun noch eine Passwortabfrage<\/strong> statt, nach welcher Sie schließlich in der Befehlszeile <\/strong>der Remote-Maschine<\/strong> landen.<\/p>\n
Bestimmten Benutzer verwenden<\/h3>\n
Während dem Login <\/strong>ist es auch möglich einen Benutzer <\/strong>zu spezifizieren. Der Benutzername wird dazu ganz einfach als Präfix <\/strong>und mit einem ‘@’<\/strong> getrennt an die Adresse <\/strong>des SSH Servers<\/strong> angehängt:<\/p>\n
ssh [Benutzer]@[Adresse]<\/pre>\n
Mit der Option -l<\/strong> (Login Name) gibt es auch noch eine andere Schreibweise dieses Befehls:<\/p>\n
ssh -l [Benutzer] [Adresse]<\/pre>\n
Es folgen zwei Beispiele.<\/p>\n
Beispiel: Benutzer spezifizieren mit @<\/h5>\n
Eingabe:<\/h6>\n
ssh hellberg@ssh.it-consulting.de<\/p>\n
Bedeutung:<\/h6>\n
Hier wird eine Verbindung zu dem SSH Server ‘ssh.it-consulting.de’<\/strong> aufgebaut. Der nach dem Verbindungsaufbau eingeloggte Benutzer <\/strong>ist ‘hellberg’<\/strong>.<\/p>\n
Beispiel: Benutzer spezifizieren mit -l<\/h5>\n
Eingabe:<\/h6>\n
ssh -l hellberg ssh.it-consulting.de<\/p>\n
Bedeutung:<\/h6>\n
Hierbei handelt es sich um eine alternative Schreibweise. Die Funktion dieses Befehls ist analog zu dem vorigen Beispiel.<\/p>\n
Kommandos ausführen<\/h2>\n
Die Eingabe und Ausführung von Befehlen ist selbstverständlich ganz einfach über die Befehlszeile der SSH Verbindung<\/strong> möglich, jedoch gibt es die zusätzliche Möglichkeit, Befehle ganz ohne expliziten Login<\/strong> in einer Befehlszeile, auszuführen. Dazu können Sie einfach einen beliebigen Befehl <\/strong>an das Ende des SSH Befehls<\/strong> anhängen. Die Syntax<\/a> lautet dann folgendermaßen:<\/p>\n
ssh [Adresse] [Befehl]<\/pre>\n
Nach Authentifizierung<\/a> wird der Befehl <\/strong>auf der Remote-Maschine<\/strong> ausgeführt und die Ausgabe in Ihrer lokalen Befehlszeile<\/strong> ausgegeben.<\/p>\n
Beispiel: Befehlsausführung<\/h5>\n
Eingabe:<\/h6>\n
ssh ssh.beratung-hannover.de ls \/home\/hellberg\/beratung-hannover\/<\/p>\n
Ausgabe:<\/h6>\n
Nach Authentifizierung durch die Passwortabfrage wird der Befehl ls<\/strong> ausgeführt und das Ergebnis\/die Ausgabe in Ihrer lokalen Befehlszeile<\/strong> ausgegeben. In diesem Fall handelt es sich dabei um Unterverzeichnisse, welche sich auf der Remote-Maschine in dem Verzeichnis \/home\/hellberg\/beratung-hannover\/<\/strong> befinden.<\/p>\n
Password:<\/p>\n
analyse it-consulting outsourcing loesungen<\/p>\n
Die ~\/.ssh\/config<\/h2>\n
Parameter wie die Adresse, der Benutzername oder auch der Port müssen standardmäßig bei jedem Verbindungsaufbau erneut eingegeben werden. Mit der config<\/strong> Sie jedoch Profile <\/strong>anlegen, um den Vorgang zu vereinfachen. Die config<\/strong> befindet sich im Verzeichnis ~\/.ssh\/ <\/strong>und wird mit der ersten Ausführung des ssh <\/strong>Befehls <\/strong>automatisch erstellt. Wenn die Datei nicht vorhanden ist, können Sie sie auch mit dem folgenden Befehl erstellen:<\/p>\n
touch \/home\/[Benutzer]\/.ssh\/config<\/pre>\n
Näheres zu touch<\/strong> und weiteren nützlichen Linux Befehlen finden Sie auch in unserem Beitrag “Die 20 wichtigsten Linux-Befehle”<\/a>.<\/p>\n
Jeder Eintrag in der config<\/strong> beginnt mit ‘Host’<\/strong> gefolgt von dem Namen des Profils. Diesen verwenden Sie später, um sich mit den hier festgelegten Einstellungen zu verbinden. In den Folgezeilen können Sie beliebige Parameter, wie beispielsweise ‘HostName’<\/strong>, ‘Port’<\/strong> (Standard-Port für ssh ist 22) oder ‘User’<\/strong> eintragen. Diese werden dann automatisch während des Verbindungsaufbaus verwendet. Welche Parameter für die Nutzung in der config<\/strong> verfügbar sind, können Sie unter man.openbsd.org<\/a> nachlesen.<\/p>\n
Den genauen Aufbau der Einträge in der ~\/.ssh\/config<\/strong> können Sie im folgenden Beispiel nachvollziehen:<\/p>\n
Beispiel: Host in der ssh_config<\/h5>\n
SSH Login vorher:<\/h6>\n
ssh hellberg@ssh.profi-tutorials.de<\/p>\n
Inhalt der ~\/.ssh\/config:<\/h6>\n
Host profi<\/p>\n
   HostName ssh.profi-tutorials.de   User hellberg<\/p>\n
SSH Login nachher:<\/h6>\n
ssh profi<\/p>\n
Abonniere JETZT unseren Newsletter!<\/p>\n
Verpasse nie wieder neue<\/strong> Beiträge und exklusive Insider-Only-Inhalte!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
Der Befehl ssh ist auf fast allen Linux- bzw. UNIX-Betriebssystemen verf\u00fcgbar und kann f\u00fcr einen sicheren Zugriff auf den SSH Server einer Remote-Maschine oder eines Remote-Systems verwendet werden. Angewendet wird der Befehl f\u00fcr das Einloggen, den sicheren Dateitransfer, sowie schlie\u00dflich auch die Ausf\u00fchrung von Befehlen auf einem entfernten System. In diesem Beitrag lernen Sie die […]<\/p>\n","protected":false},"author":2,"featured_media":3728,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":" %%post_title%% %%sep%% %%sitetitle%%","_seopress_titles_desc":"Der Befehl ssh ist auf vielen Linux\/UNIX-Betriebssystemen f\u00fcr die sichere Verbindung mit Remote-Systemen, den Dateitransfer und die Befehlsausf\u00fchrung verf\u00fcgbar.","_seopress_robots_index":"","footnotes":""},"categories":[10],"tags":[],"class_list":["post-3658","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-netzwerke"],"_links":{"self":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/3658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/comments?post=3658"}],"version-history":[{"count":78,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/3658\/revisions"}],"predecessor-version":[{"id":14726,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/3658\/revisions\/14726"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/media\/3728"}],"wp:attachment":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/media?parent=3658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/categories?post=3658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/tags?post=3658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}