SSH-Daemon in openSUSE bequem(er) einrichten

YaST2-Modul zur SSH-Einrichtung
YaST2-Modul zur SSH-Einrichtung
18.02.2013 00:31

openSUSE 12.2 installiert zwar standardmäßig auch den SSH-Daemon, startet diesen aber nicht und bohrt auch kein passendes Loch in die Firewall. Bevor man sich jetzt auf der Kommandozeile halb tot tippt, sollte man einen kleinen Blick auf YaST werfen. Für die Steuerzentrale existiert ein spezielles Modul, das sich um die Einrichtung und Aktivierung des SSH-Daemons kümmert. Unter openSUSE 12.2 steckt es im Paket yast2-sshd. Sobald man dieses installiert und YaST2 einmal neu gestartet hat, erscheint im Bereich Netzwerkdienste die SSHD-Einrichtung.

Start und Brandmauer

Nach ihrem Aufruf wechselt man zunächst auf das Register Start. Soll der SSH-Daemon direkt beim Booten starten, markiert man hier Jetzt und beim Booten. Weiter geht es auf dem Register Allgemein. Hier kann man den Port festlegen, an dem der SSH-Daemon lauscht. Standardmäßig ist dies der Port 22. Um ihn zu ändern, stellt man sicher, dass der Eintrag in der Liste markiert ist, klickt auf Bearbeiten und tippt die neue Portnummer ein.

Standardmäßig blockiert die SuSE-Firewall den Zugriff auf den SSH-Daemon. Um ein Loch hineinzubohren, hakt man Firewall-Port öffnen ab. Damit kann man von außen über alle Netzwerkschnittstellen per SSH auf den Rechner zugreifen. Um das nur über bestimmte Netzwerkschnittstellen zu erlauben, klickt man auf Firewall-Details und entfernt den Haken bei allen Schnittstellen, über die keine Verbindung möglich sein soll.

Das YaST2-Modul zur Einrichtung des SSH-Daemon.

Anmeldung

Möchte man zudem noch verhindern, dass man sich über SSH als root am System anmelden kann, öffnet man das Register Anmeldeeinstellungen und entfernt den Haken bei Anmeldung als root erlauben.

Wer sich per SSH anmeldet, sieht die Nachricht des Tages – standardmäßig Have a lot of fun. Wem die nicht mehr sehen kann, entfernt einfach den Haken vor dem entsprechenden Punkt. Welche SSH-Protokolle der SSH-Daemon spricht, kann man schließlich noch auf dem letzten Register Protokoll und Verschlüsselung vorgeben. Im unteren Teil sind zudem alle Verschlüsselungsverfahren gelistet, die der SSH-Daemon akzeptiert. Um ein Verfahren zu entfernen, markiert man es und klickt dann auf Löschen. Wieder hinzu holt man es, indem man aus der Ausklappliste das Verfahren auswählt und dann auf Hinzufügen klickt.

Änderungen anwenden

Abschließend muss man nur noch per OK die Einstellungen speichern. YaST startet dabei auch automatisch den SSH-Daemon. Später lässt er sich im YaST-SSH-Modul auf dem Register Start komfortabel per Hand anhalten (SSH-Server jetzt anhalten) oder wieder aktivieren (SSH-Server jetzt starten).


Kommentare
Klappt super
Sebastian Morkisch (unangemeldet), Dienstag, 26. November 2013 15:04:45
Ein/Ausklappen

Vielen Dank für den Tip. Es hat ganz wunderbar geklappt.


Bewertung: 126 Punkte bei 244 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Keine Netzwerkschnittstellen
Marcus (unangemeldet), Freitag, 22. Februar 2013 19:39:12
Ein/Ausklappen

Unter dem Punkt Firewall wird bei mir:

'Es sind keine Netzwerkschnittstellen konfiguriert'

angezeigt. In der Firewall konfiguration habe ich aber eine benutzerdefinierte Externe Schnittstelle angegeben.

Ein manuelles Erlauben des Dienstes in der Firewall-Konfiguration funktioniert natürlich.


Bewertung: 129 Punkte bei 282 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Keine Netzwerkschnittstellen
Tim Schürmann, Samstag, 23. Februar 2013 15:56:25
Ein/Ausklappen

Ich hatte das auf einem frischen openSUSE mit automatisch konfiguriertem Netzwerk getestet. Dort funktionierte alles so, wie im Tipp beschrieben.


Bewertung: 164 Punkte bei 102 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 4 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Installation von Mint 18.1 geht nicht
Alfred Zahlten, 26.02.2017 01:09
???24??2?2?17????18?22?????????????????????????????????????????????????????????????????????????????????????????...
Re: [EasyLinux-Ubuntu] Installation von Mint 18.1 geht nicht
Rainer, 25.02.2017 18:30
Hallo zusammen, Am Sat, 25 Feb 2017 17:46:52 +0100 schrieb Uwe Herrmuth : > > Da sich hier auf d...
Re: [EasyLinux-Ubuntu] Installation von Mint 18.1 geht nicht
Matthias, 25.02.2017 18:06
Hallo, Am Freitag, 24. Februar 2017, 18:22:33 schrieb Gerhard Eilers: > Hallo Leute, > > &...
Re: [EasyLinux-Ubuntu] Installation von Mint 18.1 geht nicht
Uwe Herrmuth, 25.02.2017 17:46
Hallo Heiko, hallo Gerhard, Heiko schrieb am 24.02.2017 um 20:49: > > Wie soll ich nun weiter machen?...
Re: [EasyLinux-Ubuntu] Installation von Mint 18.1 geht nicht
Heiko, 24.02.2017 20:49
Am Freitag, 24. Februar 2017, 18:22:33 CET schrieb Gerhard Eilers: Hallo Gerhard, > > > &...