So konfigurieren Sie einen SSH-Client in Windows Server 2016: Ausführliche Anleitung

SSH (Secure Shell) ist ein sicheres Fernverwaltungsprotokoll, das in der Netzwerkadministration weit verbreitet ist. Windows Server 2016 wird mit einem integrierten SSH-Client geliefert, mit dem Administratoren Remote-Server verwalten können, ohne auf andere Software zurückgreifen zu müssen.

Wenn Sie einen SSH-Client auf Ihrem Server einrichten möchten, befolgen Sie diese detaillierten Anweisungen:

Installieren Sie OpenSSH Der erste Schritt ist, OpenSSH auf dem Server zu installieren. Öffnen Sie dazu PowerShell als Administrator, und führen Sie den folgenden Befehl aus:

Install-WindowsFeature -Name OpenSSH.Server

Port 22
PasswordAuthentication yes
Pubkeyauthentifizierung ja
Erlaubnispasswörter nein

Start-Dienst sshd

Neu-NetFirewallRule -Name sshd -AnzeigeName 'OpenSSH Server (sshd)' - Aktiviert True -Richtung Eingehendes Protokoll TCP -Aktion zulassen -LocalPort 22

Neu-Lokaler Benutzername "имя_пользователя" -Passwort (konvertierenin-SecureString -AS -Plaintext "пароль" -Erzwingen)

かстановка OpenSSH на Windows Server 2016

In diesem Abschnitt wird beschrieben, wie Sie OpenSSH auf einem Windows Server 2016-Betriebssystem installieren.

Schritt 1: Zuerst müssen Sie das Fenster "Serverrollen und -funktionen" über die Computerverwaltung oder den Servermanager öffnen.

Schritt 2: Wählen Sie im Fenster "Serverrollen und -funktionen" die Option "Rollen und Funktionen installieren" aus.

Schritt 3: Gehen Sie durch den Installationsassistenten und wählen Sie im Schritt "Serverrollen" die Option "OpenSSH-Server" aus.

Schritt 4: Öffnen Sie "PowerShell" als Administrator und führen Sie den Befehl aus:

Schritt 5: Führen Sie nach der Installation den Befehl aus:

Jetzt ist OpenSSH erfolgreich auf Windows Server 2016 installiert. Sie können mit der Konfiguration des SSH-Clients fortfahren, um eine Verbindung zum Server herzustellen.

Generieren eines SSH-Schlüssels unter Windows Server 2016

SSH-Schlüssel bieten eine sicherere und einfachere Authentifizierung, wenn Sie über SSH mit dem Server verbunden sind. Um einen SSH-Schlüssel unter Windows Server 2016 zu generieren, müssen Sie das Dienstprogramm PuTTY verwenden.

So generieren Sie einen SSH-Schlüssel:

1. Downloaden und installieren Sie PuTTY von der offiziellen Website: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html.
2. Führen Sie PuTTYgen aus dem installierten PuTTY-Paket aus.
3. Stellen Sie sicher, dass der Schlüsseltyp auf "RSA" gesetzt ist und die Anzahl der Bits auf "2048" gesetzt ist.
4. Klicken Sie auf "Generate", um einen neuen Schlüssel zu generieren.
5. Bewegen Sie die Maus über einen leeren Bereich über dem Programmfenster, um zufällige Daten für die Schlüsselgenerierung zu sammeln.
6. Nachdem Sie die Schlüsselgenerierung abgeschlossen haben, sehen Sie oben im Fenster einen öffentlichen Schlüssel und unten im Fenster einen privaten Schlüssel.
7. Speichern Sie den privaten Schlüssel an einem sicheren Ort auf Ihrem Server.
8. Klicken Sie auf die Schaltfläche "Save public key", um den öffentlichen Schlüssel zu speichern.
9. Geben Sie einen Dateinamen und einen Speicherort für den öffentlichen Schlüssel an.
10. Klicken Sie auf "Save", um den öffentlichen Schlüssel zu speichern.

Jetzt haben Sie einen generierten SSH-Schlüssel, mit dem Sie sich auf dem Server authentifizieren können. Stellen Sie sicher, dass Sie Ihren privaten Schlüssel an einem sicheren Ort aufbewahren und nicht mit anderen Personen teilen.

Hinzufügen eines SSH-Schlüssels zur Datei 'authorized_keys' auf dem Remote-Server

Um einen SSH-Client in Windows Server 2016 zu konfigurieren, müssen Sie den SSH-Schlüssel zur Datei 'authorized_keys' auf dem Remoteserver hinzufügen. Die Datei 'authorized_keys' enthält öffentliche SSH-Schlüssel, die für die Benutzerauthentifizierung verfügbar sind.

Führen Sie die folgenden Schritte aus, um den SSH-Schlüssel zur Datei 'authorized_keys' auf dem Remoteserver hinzuzufügen:

1. Melden Sie sich mit einem vorhandenen SSH-Schlüssel oder Passwort an einem Remote-Server an.
2. Öffnen Sie die Datei 'authorized_keys' in einem Texteditor. Normalerweise befindet sich die Datei im Verzeichnis des Benutzers, im Ordner '.ssh'. Der Dateipfad könnte ungefähr so aussehen: '~/.ssh/authorized_keys'.
3. Fügen Sie den öffentlichen SSH-Schlüssel in die Datei 'authorized_keys' ein. Stellen Sie sicher, dass der Schlüssel ohne Silbentrennung in eine Zeile eingefügt wird. Der Schlüssel könnte ungefähr so aussehen:

ssh-rsa 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 john@mycomputer

Nachdem Sie den SSH-Schlüssel zur Datei 'authorized_keys' auf dem Remote-Server hinzugefügt haben, können Sie sich mit diesem Schlüssel mit dem Remote-Server verbinden. Wenn Sie eine Verbindung herstellen, verwendet der SSH-Client einen privaten Schlüssel auf Ihrem lokalen Computer, um sich beim Remote-Server zu authentifizieren.

Verbindung mit einem Remote-Server über einen SSH-Client

Um eine Verbindung mit einem Remoteserver über einen SSH-Client in Windows Server 2016 zu konfigurieren, befolgen Sie die folgenden Anweisungen:

1. Installieren Sie den SSH-Client auf Ihrem Server, falls er noch nicht installiert ist. Geben Sie den Befehl sudo apt-get install openssh-client im Terminal ein, um das SSH-Client-Paket zu installieren.
2. Öffnen Sie eine Eingabeaufforderung auf Ihrem Server.
3. Geben Sie den Befehl ssh username@remote_host ein, wobei username für Ihren Benutzernamen auf dem Remoteserver steht und remote_host für die IP-Adresse oder den Domänennamen des Remoteservers steht.
4. Bei der ersten Verbindung werden Sie aufgefordert, die Identität des Remote-Hosts zu bestätigen. Geben Sie yes ein und drücken Sie die Eingabetaste, um fortzufahren.
5. Geben Sie das Kennwort für Ihren Benutzer auf dem Remote-Server ein und drücken Sie die Eingabetaste.
6. Sie haben sich erfolgreich über einen SSH-Client mit dem Remote-Server verbunden! Jetzt können Sie Befehle verwenden und Operationen auf dem Remote-Server ausführen.

Beachten Sie, dass Sie beim Konfigurieren eines SSH-Clients in Windows Server 2016 über Administratorrechte oder ein Benutzerkonto mit entsprechenden Rechten verfügen müssen.

Schützen einer SSH-Verbindung unter Windows Server 2016

Hier sind einige Methoden, mit denen Sie eine SSH-Verbindung auf einem Server sichern können, auf dem Windows Server 2016 ausgeführt wird:

1. Verwenden von SSH-Schlüsseln:

Anstatt ein Passwort für die Authentifizierung einzugeben, können Sie SSH-Schlüssel verwenden. Dazu müssen Sie ein Schlüsselpaar (öffentlicher und privater Schlüssel) auf dem Clientcomputer erstellen und dann den öffentlichen Schlüssel zum Server hinzufügen. Dies erhöht die Sicherheit erheblich, da der private Schlüssel nur auf dem Clientcomputer gespeichert wird.

2. Ändern des SSH-Ports:

Standardmäßig verwendet SSH Port 22. Um die Verbindung sicherer zu machen, können Sie den Port in einen anderen Port ändern, z. B. 2222. Dies verringert die Wahrscheinlichkeit eines Angriffs über den Hauptport.

3. IP-Zugriffsbeschränkung:

Sie können den Zugriff auf den Server über eine IP-Adresse einschränken. Dies bedeutet, dass nur Clients mit bestimmten IP-Adressen über SSH eine Verbindung zum Server herstellen können. In diesem Fall müssen Sie auf diese Weise vorsichtig sein, um Ihren eigenen Zugriff auf den Server nicht zu blockieren.

4. Aktivieren der Zwei-Faktor-Authentifizierung:

Die Zwei-Faktor-Authentifizierung erfordert nicht nur ein Passwort, sondern auch einen zusätzlichen Faktor, z. B. einen einmaligen Code, der per SMS oder einer speziellen App erhalten wird. Dies erhöht die Sicherheit der SSH-Verbindung erheblich.

Mit den oben genannten Methoden können Sie die SSH-Verbindung auf einem Server mit Windows Server 2016 schützen und die Sicherheit Ihres Systems erhöhen.

Konfigurieren der Schlüsselauthentifizierung unter Windows Server 2016

Um die Sicherheit und Benutzerfreundlichkeit des SSH-Clients unter Windows Server 2016 zu verbessern, können Sie die Schlüsselauthentifizierung konfigurieren. In diesem Fall wird ein privater Schlüssel verwendet, anstatt beim Herstellen einer Verbindung mit einem Remote-Server ein Kennwort einzugeben.

Schritt 1. Schlüsselpaar generieren

Der erste Schritt besteht darin, ein Schlüsselpaar zu generieren – einen privaten und einen öffentlichen Schlüssel. Um dies zu tun, können Sie das Dienstprogramm verwenden ssh-keygen, die mit dem SSH-Client unter Windows Server 2016 geliefert wird.

Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus, um die Schlüssel zu generieren:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Wenn Sie diesen Befehl ausführen, werden Sie aufgefordert, einen Speicherort für die Schlüssel anzugeben und eine Passphrase einzugeben, um den privaten Schlüssel zu schützen. Denken Sie daran, sich die Passphrase zu merken oder zu speichern, da Sie sie benötigen, wenn Sie eine Verbindung zu einem Remote-Server herstellen.

Nachdem der Befehl erfolgreich ausgeführt wurde, werden zwei Dateien erstellt: ein privater Schlüssel mit der Erweiterung .ein rsa (z. B. id_rsa) und ein öffentlicher Schlüssel mit einer Erweiterung .pub (z. B. id_rsa.pub).

Schritt 2. Installieren eines öffentlichen Schlüssels auf einem Remoteserver

Um die Schlüsselauthentifizierung zu verwenden, müssen Sie einen öffentlichen Schlüssel auf dem Remote-Server installieren, mit dem Sie eine Verbindung herstellen möchten.

Öffnen Sie eine Datei mit einem öffentlichen Schlüssel (z. B. id_rsa.pub) Verwenden Sie einen Texteditor und kopieren Sie den Inhalt.

Stellen Sie dann mithilfe des SSH-Clients eine Verbindung zum Remoteserver her und führen Sie den folgenden Befehl aus:

echo "содержимое_публичного_ключа" >> ~/.ssh/authorized_keys

Fügen Sie anstelle von "öffentlicher Schlüsselinhalt" den aus der Datei des öffentlichen Schlüssels kopierten Wert ein.

Nachdem Sie diesen Befehl ausgeführt haben, wird der öffentliche Schlüssel auf dem Remoteserver installiert.

Schritt 3. Verbindung mit einem Remoteserver nach Schlüssel herstellen

Führen Sie nun den folgenden Befehl aus, um eine Verbindung mit dem Remoteserver per Schlüssel herzustellen:

ssh -i путь_к_приватному_ключу имя_пользователя@удаленный_сервер

Geben Sie anstelle von "priprivat_schlüsselpfad" den Pfad zur privaten Schlüsseldatei an (z. B. id_rsa), und geben Sie anstelle von "Benutzername" und "Remote-Server" den Benutzernamen und die Adresse des Remote-Servers an.

Wenn alle Einstellungen korrekt vorgenommen wurden, werden Sie ohne Aufforderung zur Passworteingabe mit dem Remote-Server verbunden.

Daher haben Sie die Schlüsselauthentifizierung unter Windows Server 2016 erfolgreich eingerichtet, um eine erhöhte Sicherheit zu gewährleisten, wenn Sie über SSH eine Verbindung zu Remoteservern herstellen.