SSH-Daemon in openSUSE bequem(er) einrichten

YaST2-Modul zur SSH-Einrichtung
YaST2-Modul zur SSH-Einrichtung
18.02.2013 00:31

openSUSE 12.2 installiert zwar standardmäßig auch den SSH-Daemon, startet diesen aber nicht und bohrt auch kein passendes Loch in die Firewall. Bevor man sich jetzt auf der Kommandozeile halb tot tippt, sollte man einen kleinen Blick auf YaST werfen. Für die Steuerzentrale existiert ein spezielles Modul, das sich um die Einrichtung und Aktivierung des SSH-Daemons kümmert. Unter openSUSE 12.2 steckt es im Paket yast2-sshd. Sobald man dieses installiert und YaST2 einmal neu gestartet hat, erscheint im Bereich Netzwerkdienste die SSHD-Einrichtung.

Start und Brandmauer

Nach ihrem Aufruf wechselt man zunächst auf das Register Start. Soll der SSH-Daemon direkt beim Booten starten, markiert man hier Jetzt und beim Booten. Weiter geht es auf dem Register Allgemein. Hier kann man den Port festlegen, an dem der SSH-Daemon lauscht. Standardmäßig ist dies der Port 22. Um ihn zu ändern, stellt man sicher, dass der Eintrag in der Liste markiert ist, klickt auf Bearbeiten und tippt die neue Portnummer ein.

Standardmäßig blockiert die SuSE-Firewall den Zugriff auf den SSH-Daemon. Um ein Loch hineinzubohren, hakt man Firewall-Port öffnen ab. Damit kann man von außen über alle Netzwerkschnittstellen per SSH auf den Rechner zugreifen. Um das nur über bestimmte Netzwerkschnittstellen zu erlauben, klickt man auf Firewall-Details und entfernt den Haken bei allen Schnittstellen, über die keine Verbindung möglich sein soll.

Das YaST2-Modul zur Einrichtung des SSH-Daemon.

Anmeldung

Möchte man zudem noch verhindern, dass man sich über SSH als root am System anmelden kann, öffnet man das Register Anmeldeeinstellungen und entfernt den Haken bei Anmeldung als root erlauben.

Wer sich per SSH anmeldet, sieht die Nachricht des Tages – standardmäßig Have a lot of fun. Wem die nicht mehr sehen kann, entfernt einfach den Haken vor dem entsprechenden Punkt. Welche SSH-Protokolle der SSH-Daemon spricht, kann man schließlich noch auf dem letzten Register Protokoll und Verschlüsselung vorgeben. Im unteren Teil sind zudem alle Verschlüsselungsverfahren gelistet, die der SSH-Daemon akzeptiert. Um ein Verfahren zu entfernen, markiert man es und klickt dann auf Löschen. Wieder hinzu holt man es, indem man aus der Ausklappliste das Verfahren auswählt und dann auf Hinzufügen klickt.

Änderungen anwenden

Abschließend muss man nur noch per OK die Einstellungen speichern. YaST startet dabei auch automatisch den SSH-Daemon. Später lässt er sich im YaST-SSH-Modul auf dem Register Start komfortabel per Hand anhalten (SSH-Server jetzt anhalten) oder wieder aktivieren (SSH-Server jetzt starten).


Kommentare
Klappt super
Sebastian Morkisch (unangemeldet), Dienstag, 26. November 2013 15:04:45
Ein/Ausklappen

Vielen Dank für den Tip. Es hat ganz wunderbar geklappt.


Bewertung: 119 Punkte bei 7 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Keine Netzwerkschnittstellen
Marcus (unangemeldet), Freitag, 22. Februar 2013 19:39:12
Ein/Ausklappen

Unter dem Punkt Firewall wird bei mir:

'Es sind keine Netzwerkschnittstellen konfiguriert'

angezeigt. In der Firewall konfiguration habe ich aber eine benutzerdefinierte Externe Schnittstelle angegeben.

Ein manuelles Erlauben des Dienstes in der Firewall-Konfiguration funktioniert natürlich.


Bewertung: 131 Punkte bei 12 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Keine Netzwerkschnittstellen
Tim Schürmann, Samstag, 23. Februar 2013 15:56:25
Ein/Ausklappen

Ich hatte das auf einem frischen openSUSE mit automatisch konfiguriertem Netzwerk getestet. Dort funktionierte alles so, wie im Tipp beschrieben.


Bewertung: 40 Punkte bei 24 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.
Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 5 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Suchmaschine: Was ist das denn?
Gerhard Blaschke, 19.12.2014 07:02
Am 19.12.2014 um 01:15 schrieb Alfred Zahlten: > Am 18.12.2014 um 19:38 schrieb Karl-Heinz: >> Am...
Re: [EasyLinux-Suse] Einstellung_SUSE_gegenüber
Frank Stracke, 19.12.2014 01:27
  Gesendet: Freitag, 19. Dezember 2014 um 01:18 Uhr Von: "Frank Stracke" <Mon...
Re: [EasyLinux-Suse] Einstellung_SUSE_gegenüber
Frank Stracke, 19.12.2014 01:18
 Hallo Achim, ich kann jeden &Auml;rger &uuml;ber Suse verstehen,nur nicht nachvollziehen.Ic...
Re: [EasyLinux-Ubuntu] Suchmaschine: Was ist das denn?
Alfred Zahlten, 19.12.2014 01:15
Am 18.12.2014 um 19:38 schrieb Karl-Heinz: > Am Wed, 17 Dec 2014 23:34:27 +0100 > schrieb Gerhard Bla...
[EasyLinux-Ubuntu] gftp
Gerhard Blaschke, 18.12.2014 20:18
Habe bis jetzt mit gftp erfolgreich gearbeitet, vermisse es aber bei Jessie. Ich habe gelesen, dass der Maint...