Differences

This shows you the differences between two versions of the page.

--- linux:ssh [2026/01/06 15:59] – swe
+++ linux:ssh [2026/01/26 11:16] (current) – swe
@@ Line 3: / Line 3: @@
 ## tl;dr
 ```bash
+# Installation von openssh-server auf dem server
+sudo apt install openssh-server
+sudo systemctl enable ssh
+sudo systemctl start ssh
 # Erzeugen des private-public-key Paares auf dem Client
@@ Line 21: / Line 28: @@
 cat id_rsa.pub >> authorized_keys
 ```
+---
+## Voraussetzung auf dem Server herstellen
+Voraussetzung für das Anbieten der `ssh`- Funktionalität ist die Installation von `openssh-server`.
+Im Anschluss muss der Daeman noch mit `systemctl` gestartet werden.
+```bash
+# server
+sudo apt install openssh-server
+sudo systemctl enable ssh
+sudo systemctl start ssh
+```
+---
 {{:linux:mermaid.png?direct&400|}}
+{{:linux:mermaid.svg?direct&400|}}
+---
 ## Generieren des Schlüsselpaares (public key und private key)
@@ Line 60: / Line 87: @@
 ```
+---
 ## Schlüssel-Transfer: public key --> Server
@@ Line 77: / Line 104: @@
 ```bash
 # client
-bob@client: ssh-copy-id -i ~/.ssh/mykey bob@server
+bob@client: ssh-copy-id -i ~/.ssh/my_key bob@server
 ```
 `-i ~/.ssh/mykey` macht hier den Unterschied.
@@ Line 97: / Line 124: @@
 bob@client: scp id_rsa.pub bob@server:~/.ssh
 ```
+---
-## Hinzufügen zu authorized_keys
+## Hinzufügen zu authorized_keys auf dem Server
 Anschließend muss der Schlüssel manuell der Datei  `authorized_keys` auf dem **Server** hinzugefügt werden:
@@ Line 107: / Line 134: @@
 {{:linux:ssh_host.svg?600|}}
+---
 ## Einloggen nach dem Schlüssel-Transfer
@@ Line 121: / Line 148: @@
 Passwort-Abfrage erfolgt nicht mehr.
-Dabei verwendest du also den Befehl `ssh` ergänzt um das Argumentpaar
+Dabei verwendest du also den Befehl `ssh` ergän
+zt um das Argumentpaar
 `bob@server`, also dem **bob**, der am Host **server** angemeldet
 werden soll.
@@ Line 129: / Line 157: @@
 ```bash
 # client
-ssh -i ~/.ssh/id_rsa bob@server
+ssh -i ~/.ssh/my_key bob@server
 ```
@@ Line 137: / Line 165: @@
 sich über einen Alias einzuloggen.
-Schreibe eine Konfiguration in die Datei `~/.ssh/config` auf dem **Client**.
+Schreibe
+eine Konfiguration in die Datei `~/.ssh/config` auf dem **Client**.
 ```bash
@@ Line 143: / Line 172: @@
 Host vmx
     HostName hostadresse
-    bob bob
+    User bob
-    IdentityFile private_key
+    IdentityFile path/to/private_key
 ```
@@ Line 157: / Line 186: @@
 wählen)
-## Möglichkeit zum Log-In per Passwort deaktivieren in /etc/ssh/sshd_config
+---
+## Log-In per Passwort deaktivieren
+Datei: `/etc/ssh/sshd_config`
 Selbst wenn du ein Passwort nach allen Sicherheitsregeln erstellt hast, ist es immer **noch sicherer** gar keine Anmeldung per Passwort zuzulassen.
@@ Line 170: / Line 203: @@
 ```
-#### Anschließend noch sshd neu starten:
+**Dienst `sshd` neu starten**
 Vorsicht: In Ubuntu wird ein Alias namens `ssh` verwendet, um `sshd` anzusprechen. Muss man wissen.
 ```bash
-# server
+# server (Ubuntu)
 sudo systemctl restart ssh
 ```
@@ Line 182: / Line 215: @@
 ```bash
 # server
-sudo systemctl restart ssh
+sudo systemctl restart sshd
 ```
@@ Line 191: / Line 224: @@
 sudo systemctl restart ssh.service
 ```
-#### ssh stoppen
+**ssh stoppen**
 ```bash
 # server
@@ Line 198: / Line 231: @@
 ```
+---
 ### Exkurs ssh vs sshd sowie systemctl
@@ Line 213: / Line 247: @@
 |`systemctl enable <dienst>` | Aktiviert einen Dienst für den automatischen Start beim Booten|
 |`systemctl disable <dienst>` | Deaktiviert einen Dienst|
+---
 #### ssh vs sshd