Workshop Server-Fernwartung

Fernzugriff via OpenSSH für den Server einrichten

Sonntag, 04.08.2013 | 07:05 von Jürgen Donauer
Bildergalerie öffnen Fernzugriff via OpenSSH für den Server einrichten
© Polylooks
Sie halten einen eigenen Server am Laufen? Für das Hosting Ihrer Website, als Mailserver oder als Fileserver für den bequemen Datenaustausch? Dann müssen Sie darauf auch jederzeit von unterwegs aus zugreifen können. PC-WELT zeigt, wie Sie mit Gratis-Tools den Fernzugriff auf Ihrem Server einrichten und darauf von jedem Windows- und Linux-Rechner aus zugreifen.
Die einzige Voraussetzung, die Sie für die Nutzung eines Fernzugriffs auf Ihren Linux-Server benötigen, ist eine stabile Internet-Verbindung. Alle für den Fernzugriff erforderlichen Tools gibt es kostenlos und das Know-How liefert PC-WELT mit diesem Artikel.

Überlegungen und Strategie für den Fernzugriff

Der eigene Server darf natürlich nicht komplett offen sein, denn nur Sie sollen Zugriff darauf bekommen. Außerdem ist es von großem Vorteil in Sachen Sicherheit, wenn der Zugriff und die Übertragung der Daten zwischen Ihrem Client und dem Server verschlüsselt über die Bühne gehen. Andererseits sollte sich der Server so bequem wie möglich erreichen lassen. Wir brauchen also eine Lösung, die einfachen Zugriff mit maximaler Sicherheit gewährleistet.

Weiterhin brauchen wir eine Lösung, damit wir den Server überhaupt erreichen. Da es sich um einen Heim-Server handelt, werden die wenigsten Anwender einen Internet-Anschluss mit einer festen IP-Adresse besitzen. Wenn doch haben Sie schon einen großen Vorteil. Wenn nicht, gibt es andere Lösungen – wir nennen diese.

Heimserver leicht gemacht

Vorbereitung auf dem Linux-Server

Auf Linux-Servern lässt sich ein kostenloser und zuverlässiger Fernzugriff schnell und einfach mit mit Hilfe des kostenlosen OpenSSH-Servers einrichten. Das OpenSSH-Paket befindet sich in allen großen Distributionen zumindest in den Software-Repositories. Unter Ubuntu installieren Sie OpenSSH-Server via Software Center, Synaptic oder einfach mittels Kommandozeile: sudo apt-get install openssh-server. Der OpenSSH-Server läuft dann auf Ihrem Serversystem zusätzlich neben dessen eigentlicher Serversoftware, also beispielsweise neben dem Apache samt dessen eventuell vorhandenen Datenbanken und Skriptsprachen, wenn es sich um einen Webserver handelt.

Zugriff auf den OpenSSH-Server testen

Verbindungs-Test: OpenSSH läuft und Port 22 ist
offen.
Vergrößern Verbindungs-Test: OpenSSH läuft und Port 22 ist offen.

In der Regel startet der OpenSSH-Server nach einer Installation selbständig und öffnet auch den entsprechenden Firewall-Standard-Port 22. Ob der Server gestartet ist, können Sie zum Beispiel mit dem Befehl  /etc/init.d/ssh status oder unter neueren Ubuntu-Versionen via sudo service ssh status abfragen. Ebenso könnten Sie direkt vom Server eine ssh-Verbindung auf den Server versuchen. Meldet sich dieser mit einer Zeile „ECDSA fingerprint …“ und fordert Sie zu einer Bestätigung auf, läuft OpenSSH. Nehmen wir an, der Server hat die lokale Netzwerk-Adresse 192.168.0.1 dann tippen Sie in einem Terminalfenster folgendes ein: ssh 192.168.0.1

NAS-Server

Firewall gegebenenfalls konfigurieren

Filezilla gibt es für Windows, Mac OS X und Linux. Damit
lässt sich eine Verbindung ebenfalls testen.
Vergrößern Filezilla gibt es für Windows, Mac OS X und Linux. Damit lässt sich eine Verbindung ebenfalls testen.

Als nächsten Schritt müssen Sie sicherstellen, dass die Firewall einen Zugriff auf Port 22 erlaubt. Dieser Test ist ebenfalls einfach. Laden Sie sich für Windows zum Beispiel den FTP-Client Filezilla herunter und richten eine Verbindung auf 192.168.0.1 via SSH ein. Auch hier sollten Sie wieder eine Bestätigung bekommen, ob Sie diese Verbindung wirklich zulassen möchten. Ist dies der Fall, ist die Firewall richtig konfiguriert. Andernfalls müssen Sie Port 22 auf dem Server in dessen Firewalleinstellungen zunächst freigeben. Unter Ubuntu würde das zum Beispiel mittels ufw allow 22 funktionieren. Mit iptables würde der Befehl auf einem Linux-System so aussehen: iptables -A INPUT -p tcp -m tcp --destination-port 22 -j ACCEPT

Sonntag, 04.08.2013 | 07:05 von Jürgen Donauer
Kommentieren Kommentare zu diesem Artikel (0)
1281107