 "YaST2-Modul zur SSH-Einrichtung")
SSH-Daemon in openSUSE bequem(er) einrichten
openSUSE 12.2 installiert zwar standardmäßig auch den SSH-Daemon, startet diesen aber nicht und bohrt auch kein passendes Loch in die Firewall. Bevor man sich jetzt auf der Kommandozeile halb tot tippt, sollte man einen kleinen Blick auf YaST werfen. Für die Steuerzentrale existiert ein spezielles Modul, das sich um die Einrichtung und Aktivierung des SSH-Daemons kümmert. Unter openSUSE 12.2 steckt es im Paket yast2-sshd. Sobald man dieses installiert und YaST2 einmal neu gestartet hat, erscheint im Bereich Netzwerkdienste die SSHD-Einrichtung.
Start und Brandmauer
Nach ihrem Aufruf wechselt man zunächst auf das Register Start. Soll der SSH-Daemon direkt beim Booten starten, markiert man hier Jetzt und beim Booten. Weiter geht es auf dem Register Allgemein. Hier kann man den Port festlegen, an dem der SSH-Daemon lauscht. Standardmäßig ist dies der Port 22. Um ihn zu ändern, stellt man sicher, dass der Eintrag in der Liste markiert ist, klickt auf Bearbeiten und tippt die neue Portnummer ein.
Standardmäßig blockiert die SuSE-Firewall den Zugriff auf den SSH-Daemon. Um ein Loch hineinzubohren, hakt man Firewall-Port öffnen ab. Damit kann man von außen über alle Netzwerkschnittstellen per SSH auf den Rechner zugreifen. Um das nur über bestimmte Netzwerkschnittstellen zu erlauben, klickt man auf Firewall-Details und entfernt den Haken bei allen Schnittstellen, über die keine Verbindung möglich sein soll.
Das YaST2-Modul zur Einrichtung des SSH-Daemon.
Anmeldung
Möchte man zudem noch verhindern, dass man sich über SSH als root am System anmelden kann, öffnet man das Register Anmeldeeinstellungen und entfernt den Haken bei Anmeldung als root erlauben.
Wer sich per SSH anmeldet, sieht die Nachricht des Tages – standardmäßig Have a lot of fun. Wem die nicht mehr sehen kann, entfernt einfach den Haken vor dem entsprechenden Punkt. Welche SSH-Protokolle der SSH-Daemon spricht, kann man schließlich noch auf dem letzten Register Protokoll und Verschlüsselung vorgeben. Im unteren Teil sind zudem alle Verschlüsselungsverfahren gelistet, die der SSH-Daemon akzeptiert. Um ein Verfahren zu entfernen, markiert man es und klickt dann auf Löschen. Wieder hinzu holt man es, indem man aus der Ausklappliste das Verfahren auswählt und dann auf Hinzufügen klickt.
Änderungen anwenden
Abschließend muss man nur noch per OK die Einstellungen speichern. YaST startet dabei auch automatisch den SSH-Daemon. Später lässt er sich im YaST-SSH-Modul auf dem Register Start komfortabel per Hand anhalten (SSH-Server jetzt anhalten) oder wieder aktivieren (SSH-Server jetzt starten).
|
