SSH-Daemon in openSUSE bequem(er) einrichten

YaST2-Modul zur SSH-Einrichtung
YaST2-Modul zur SSH-Einrichtung
18.02.2013 00:31

openSUSE 12.2 installiert zwar standardmäßig auch den SSH-Daemon, startet diesen aber nicht und bohrt auch kein passendes Loch in die Firewall. Bevor man sich jetzt auf der Kommandozeile halb tot tippt, sollte man einen kleinen Blick auf YaST werfen. Für die Steuerzentrale existiert ein spezielles Modul, das sich um die Einrichtung und Aktivierung des SSH-Daemons kümmert. Unter openSUSE 12.2 steckt es im Paket yast2-sshd. Sobald man dieses installiert und YaST2 einmal neu gestartet hat, erscheint im Bereich Netzwerkdienste die SSHD-Einrichtung.

Start und Brandmauer

Nach ihrem Aufruf wechselt man zunächst auf das Register Start. Soll der SSH-Daemon direkt beim Booten starten, markiert man hier Jetzt und beim Booten. Weiter geht es auf dem Register Allgemein. Hier kann man den Port festlegen, an dem der SSH-Daemon lauscht. Standardmäßig ist dies der Port 22. Um ihn zu ändern, stellt man sicher, dass der Eintrag in der Liste markiert ist, klickt auf Bearbeiten und tippt die neue Portnummer ein.

Standardmäßig blockiert die SuSE-Firewall den Zugriff auf den SSH-Daemon. Um ein Loch hineinzubohren, hakt man Firewall-Port öffnen ab. Damit kann man von außen über alle Netzwerkschnittstellen per SSH auf den Rechner zugreifen. Um das nur über bestimmte Netzwerkschnittstellen zu erlauben, klickt man auf Firewall-Details und entfernt den Haken bei allen Schnittstellen, über die keine Verbindung möglich sein soll.

Das YaST2-Modul zur Einrichtung des SSH-Daemon.

Anmeldung

Möchte man zudem noch verhindern, dass man sich über SSH als root am System anmelden kann, öffnet man das Register Anmeldeeinstellungen und entfernt den Haken bei Anmeldung als root erlauben.

Wer sich per SSH anmeldet, sieht die Nachricht des Tages – standardmäßig Have a lot of fun. Wem die nicht mehr sehen kann, entfernt einfach den Haken vor dem entsprechenden Punkt. Welche SSH-Protokolle der SSH-Daemon spricht, kann man schließlich noch auf dem letzten Register Protokoll und Verschlüsselung vorgeben. Im unteren Teil sind zudem alle Verschlüsselungsverfahren gelistet, die der SSH-Daemon akzeptiert. Um ein Verfahren zu entfernen, markiert man es und klickt dann auf Löschen. Wieder hinzu holt man es, indem man aus der Ausklappliste das Verfahren auswählt und dann auf Hinzufügen klickt.

Änderungen anwenden

Abschließend muss man nur noch per OK die Einstellungen speichern. YaST startet dabei auch automatisch den SSH-Daemon. Später lässt er sich im YaST-SSH-Modul auf dem Register Start komfortabel per Hand anhalten (SSH-Server jetzt anhalten) oder wieder aktivieren (SSH-Server jetzt starten).


Kommentare
Klappt super
Sebastian Morkisch (unangemeldet), Dienstag, 26. November 2013 15:04:45
Ein/Ausklappen

Vielen Dank für den Tip. Es hat ganz wunderbar geklappt.


Bewertung: 118 Punkte bei 176 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Keine Netzwerkschnittstellen
Marcus (unangemeldet), Freitag, 22. Februar 2013 19:39:12
Ein/Ausklappen

Unter dem Punkt Firewall wird bei mir:

'Es sind keine Netzwerkschnittstellen konfiguriert'

angezeigt. In der Firewall konfiguration habe ich aber eine benutzerdefinierte Externe Schnittstelle angegeben.

Ein manuelles Erlauben des Dienstes in der Firewall-Konfiguration funktioniert natürlich.


Bewertung: 129 Punkte bei 208 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Keine Netzwerkschnittstellen
Tim Schürmann, Samstag, 23. Februar 2013 15:56:25
Ein/Ausklappen

Ich hatte das auf einem frischen openSUSE mit automatisch konfiguriertem Netzwerk getestet. Dort funktionierte alles so, wie im Tipp beschrieben.


Bewertung: 146 Punkte bei 78 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Sind wir noch online?
alfred, 30.05.2016 01:54
Am 29.05.2016 um 11:04 schrieb Karl-Heinz:Hallo Karl-Heinz, >>> Die Mailingliste ubuntu-de@lists.u...
Re: [EasyLinux-Ubuntu] Sind wir noch online?
alfred, 30.05.2016 00:16
Am 29.05.2016 um 11:32 schrieb Frank von Thun: Hallo Frank, >>> Mit Format ein System installieren...
Re: [EasyLinux-Ubuntu] grosses Problem?
Heiko, 29.05.2016 20:12
Am Sonntag, 29. Mai 2016, 12:39:05 schrieb W.Tiedemann: Hakko Wolfgang, > hier das, was mir das Terminal...
Re: [EasyLinux-Ubuntu] grosses Problem?
Wolfgang Tiedemann, 29.05.2016 19:34
???????????????????????????????????????????????????????????????????????????????????????????????????????????????...
Re: [EasyLinux-Ubuntu] OT Werden keine eigenen Emails mehr empfangen von Ubuntu/Suse-Liste
Heiko, 29.05.2016 19:31
Am Sonntag, 29. Mai 2016, 18:43:35 schrieb Oliver: Hallo Oliver, > > >> Das ganze ist unabhä...