SSH-Daemon in openSUSE bequem(er) einrichten

YaST2-Modul zur SSH-Einrichtung
YaST2-Modul zur SSH-Einrichtung
18.02.2013 00:31

openSUSE 12.2 installiert zwar standardmäßig auch den SSH-Daemon, startet diesen aber nicht und bohrt auch kein passendes Loch in die Firewall. Bevor man sich jetzt auf der Kommandozeile halb tot tippt, sollte man einen kleinen Blick auf YaST werfen. Für die Steuerzentrale existiert ein spezielles Modul, das sich um die Einrichtung und Aktivierung des SSH-Daemons kümmert. Unter openSUSE 12.2 steckt es im Paket yast2-sshd. Sobald man dieses installiert und YaST2 einmal neu gestartet hat, erscheint im Bereich Netzwerkdienste die SSHD-Einrichtung.

Start und Brandmauer

Nach ihrem Aufruf wechselt man zunächst auf das Register Start. Soll der SSH-Daemon direkt beim Booten starten, markiert man hier Jetzt und beim Booten. Weiter geht es auf dem Register Allgemein. Hier kann man den Port festlegen, an dem der SSH-Daemon lauscht. Standardmäßig ist dies der Port 22. Um ihn zu ändern, stellt man sicher, dass der Eintrag in der Liste markiert ist, klickt auf Bearbeiten und tippt die neue Portnummer ein.

Standardmäßig blockiert die SuSE-Firewall den Zugriff auf den SSH-Daemon. Um ein Loch hineinzubohren, hakt man Firewall-Port öffnen ab. Damit kann man von außen über alle Netzwerkschnittstellen per SSH auf den Rechner zugreifen. Um das nur über bestimmte Netzwerkschnittstellen zu erlauben, klickt man auf Firewall-Details und entfernt den Haken bei allen Schnittstellen, über die keine Verbindung möglich sein soll.

Das YaST2-Modul zur Einrichtung des SSH-Daemon.

Anmeldung

Möchte man zudem noch verhindern, dass man sich über SSH als root am System anmelden kann, öffnet man das Register Anmeldeeinstellungen und entfernt den Haken bei Anmeldung als root erlauben.

Wer sich per SSH anmeldet, sieht die Nachricht des Tages – standardmäßig Have a lot of fun. Wem die nicht mehr sehen kann, entfernt einfach den Haken vor dem entsprechenden Punkt. Welche SSH-Protokolle der SSH-Daemon spricht, kann man schließlich noch auf dem letzten Register Protokoll und Verschlüsselung vorgeben. Im unteren Teil sind zudem alle Verschlüsselungsverfahren gelistet, die der SSH-Daemon akzeptiert. Um ein Verfahren zu entfernen, markiert man es und klickt dann auf Löschen. Wieder hinzu holt man es, indem man aus der Ausklappliste das Verfahren auswählt und dann auf Hinzufügen klickt.

Änderungen anwenden

Abschließend muss man nur noch per OK die Einstellungen speichern. YaST startet dabei auch automatisch den SSH-Daemon. Später lässt er sich im YaST-SSH-Modul auf dem Register Start komfortabel per Hand anhalten (SSH-Server jetzt anhalten) oder wieder aktivieren (SSH-Server jetzt starten).


Kommentare
Klappt super
Sebastian Morkisch (unangemeldet), Dienstag, 26. November 2013 15:04:45
Ein/Ausklappen

Vielen Dank für den Tip. Es hat ganz wunderbar geklappt.


Bewertung: 128 Punkte bei 9 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Keine Netzwerkschnittstellen
Marcus (unangemeldet), Freitag, 22. Februar 2013 19:39:12
Ein/Ausklappen

Unter dem Punkt Firewall wird bei mir:

'Es sind keine Netzwerkschnittstellen konfiguriert'

angezeigt. In der Firewall konfiguration habe ich aber eine benutzerdefinierte Externe Schnittstelle angegeben.

Ein manuelles Erlauben des Dienstes in der Firewall-Konfiguration funktioniert natürlich.


Bewertung: 125 Punkte bei 13 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Keine Netzwerkschnittstellen
Tim Schürmann, Samstag, 23. Februar 2013 15:56:25
Ein/Ausklappen

Ich hatte das auf einem frischen openSUSE mit automatisch konfiguriertem Netzwerk getestet. Dort funktionierte alles so, wie im Tipp beschrieben.


Bewertung: 39 Punkte bei 25 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...

Jetzt auf den Mailinglisten

[EasyLinux-Ubuntu] Jessie RC1
Gerhard Blaschke, 28.01.2015 22:02
Hallo Liste, habe mir eine Netinstall amd-64 f. Jessie RC1 gebrannt. bei expert install hat es gehakt bei d...
[EasyLinux-Ubuntu] Claws-Malíl_Empfangsbestätigung
Karl-Heinz, 28.01.2015 19:47
Hallo zusammen, ich muss mit CM eine Mail mit einer "Empfangsbestätigung" versenden. Das geht ja...
Re: [EasyLinux-Suse] [SOLVED] Qt SQLite database plugin
"H.-Stefan Neumeyer", 28.01.2015 17:47
On Tue, 27 Jan 2015 22:19:27 +0100 Heiko Ißleib wrote: Hallo Heiko > > Ich vermute,bei mir ist e...
Re: [EasyLinux-Ubuntu] Trinity was:KMail2 / fetchmail
Wolfgang Völker, 28.01.2015 17:09
Hallo Heiko, Stefan, Gerhard und alle sonstigen Mitleser, hier nur mal kurz (damit es komplett OT wird) die z...
Re: [EasyLinux-Ubuntu] Trinity was:KMail2 / fetchmail
Heiko, 28.01.2015 16:13
Am Mittwoch, 28. Januar 2015, 11:46:51 schrieb Gerhard Blaschke: Hallo. > Am 28.01.2015 um 11:22 schrieb...