SSH-Daemon in openSUSE bequem(er) einrichten

YaST2-Modul zur SSH-Einrichtung
YaST2-Modul zur SSH-Einrichtung
18.02.2013 00:31

openSUSE 12.2 installiert zwar standardmäßig auch den SSH-Daemon, startet diesen aber nicht und bohrt auch kein passendes Loch in die Firewall. Bevor man sich jetzt auf der Kommandozeile halb tot tippt, sollte man einen kleinen Blick auf YaST werfen. Für die Steuerzentrale existiert ein spezielles Modul, das sich um die Einrichtung und Aktivierung des SSH-Daemons kümmert. Unter openSUSE 12.2 steckt es im Paket yast2-sshd. Sobald man dieses installiert und YaST2 einmal neu gestartet hat, erscheint im Bereich Netzwerkdienste die SSHD-Einrichtung.

Start und Brandmauer

Nach ihrem Aufruf wechselt man zunächst auf das Register Start. Soll der SSH-Daemon direkt beim Booten starten, markiert man hier Jetzt und beim Booten. Weiter geht es auf dem Register Allgemein. Hier kann man den Port festlegen, an dem der SSH-Daemon lauscht. Standardmäßig ist dies der Port 22. Um ihn zu ändern, stellt man sicher, dass der Eintrag in der Liste markiert ist, klickt auf Bearbeiten und tippt die neue Portnummer ein.

Standardmäßig blockiert die SuSE-Firewall den Zugriff auf den SSH-Daemon. Um ein Loch hineinzubohren, hakt man Firewall-Port öffnen ab. Damit kann man von außen über alle Netzwerkschnittstellen per SSH auf den Rechner zugreifen. Um das nur über bestimmte Netzwerkschnittstellen zu erlauben, klickt man auf Firewall-Details und entfernt den Haken bei allen Schnittstellen, über die keine Verbindung möglich sein soll.

Das YaST2-Modul zur Einrichtung des SSH-Daemon.

Anmeldung

Möchte man zudem noch verhindern, dass man sich über SSH als root am System anmelden kann, öffnet man das Register Anmeldeeinstellungen und entfernt den Haken bei Anmeldung als root erlauben.

Wer sich per SSH anmeldet, sieht die Nachricht des Tages – standardmäßig Have a lot of fun. Wem die nicht mehr sehen kann, entfernt einfach den Haken vor dem entsprechenden Punkt. Welche SSH-Protokolle der SSH-Daemon spricht, kann man schließlich noch auf dem letzten Register Protokoll und Verschlüsselung vorgeben. Im unteren Teil sind zudem alle Verschlüsselungsverfahren gelistet, die der SSH-Daemon akzeptiert. Um ein Verfahren zu entfernen, markiert man es und klickt dann auf Löschen. Wieder hinzu holt man es, indem man aus der Ausklappliste das Verfahren auswählt und dann auf Hinzufügen klickt.

Änderungen anwenden

Abschließend muss man nur noch per OK die Einstellungen speichern. YaST startet dabei auch automatisch den SSH-Daemon. Später lässt er sich im YaST-SSH-Modul auf dem Register Start komfortabel per Hand anhalten (SSH-Server jetzt anhalten) oder wieder aktivieren (SSH-Server jetzt starten).


Kommentare
Klappt super
Sebastian Morkisch (unangemeldet), Dienstag, 26. November 2013 15:04:45
Ein/Ausklappen

Vielen Dank für den Tip. Es hat ganz wunderbar geklappt.


Bewertung: 126 Punkte bei 54 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Keine Netzwerkschnittstellen
Marcus (unangemeldet), Freitag, 22. Februar 2013 19:39:12
Ein/Ausklappen

Unter dem Punkt Firewall wird bei mir:

'Es sind keine Netzwerkschnittstellen konfiguriert'

angezeigt. In der Firewall konfiguration habe ich aber eine benutzerdefinierte Externe Schnittstelle angegeben.

Ein manuelles Erlauben des Dienstes in der Firewall-Konfiguration funktioniert natürlich.


Bewertung: 110 Punkte bei 57 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Keine Netzwerkschnittstellen
Tim Schürmann, Samstag, 23. Februar 2013 15:56:25
Ein/Ausklappen

Ich hatte das auf einem frischen openSUSE mit automatisch konfiguriertem Netzwerk getestet. Dort funktionierte alles so, wie im Tipp beschrieben.


Bewertung: 44 Punkte bei 43 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] Yast
Willi Zelinka, 29.05.2015 09:21
Hallo Daniel, Am Donnerstag, 28. Mai 2015, 22:56:54 schrieb Daniel Hegenbarth: > linux-l4nv:/home/daniel...
Re: [EasyLinux-Suse] Yast
Daniel Hegenbarth, 28.05.2015 22:56
linux-l4nv:/home/daniel # zypper ref Fehler beim Herunterladen (curl) für 'http://download.opensuse.org/repos...
Re: [EasyLinux-Ubuntu] Mandriva zu Ende und [OT]-Gedanken
Karl-Heinz, 28.05.2015 20:14
Am Thu, 28 May 2015 09:50:34 +0200 schrieb Gerhard Blaschke : Hallo Gerhard, > Schade, dass eine Distr...
Re: [EasyLinux-Ubuntu] Mandriva zu Ende und [OT]-Gedanken
Heiko, 28.05.2015 13:46
Am Donnerstag, 28. Mai 2015, 09:50:34 schrieb Gerhard Blaschke: Hallo Gerd, > > habe es zwar nie v...
[EasyLinux-Ubuntu] Mandriva zu Ende und [OT]-Gedanken
Gerhard Blaschke, 28.05.2015 09:50
Hallo Liste, habe es zwar nie verwendet, weiß aber, dass es auf der Liste einige Anwender gibt. http://ww...