Secure Shell Unter CachyOS
Einrichten von SecureShell, lokal unter der Arch-Linix Distribution CachyOS. Diese Kurzanleitung sollte bei jeder Arc-Linux Variante funktional sein.
Hinweis: Diese Konfiguration ist nur für lokale Netzwerke geeignet. Sobald man das Netz verlassen will, oder von außerhaLb zugreifen möchte, sollten weitere Sicherheitsvorkehrungen getroffen werden (SSH-Keys, andere Ports, Fail2Ban,..).
Grundkonfiguration
Um SSH auf einem Arch-Linux-System, wie CachyOS eines ist, zu aktivieren, wie folgt vorgehen
- Terminal öffnen ( Strg + Alt + t )
- OPENSSH installieren über Terminal
sudo pacman -S openssh - SSH-Dienst starten
sudo systemctl start sshd - Autostart des Dienstes bei Systemstart aktivieren
sudo systemctl enable sshd
Firewall-Einstellung
- Falls eine Firewall genutzt wird (dringend empfohlen!), muss noch eine Ausnahme für den Zugriff auf TCP Port 22 erstellt werden. Sollte eine andere Firewall als UFW genutzt werden, muss das Kommando entsprechend angepasst werden.
sudo ufw allow 22/tcp
- Beispiel für eine Firewalld-Konfiguration
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
Verbindungsherstellung
Nun kann man sich von einem anderen Rechner, der sich im gleichen loaklen Netz befindet, verbinden. Dazu muss ein Terminal geöffnet werden und mit der richtigen IP-Adresse verbunden werden. Die IP-Adresse findet man so heraus:
ip addr show
# oder einfach
ip a
Dort nach der Zeile, die mit inet beginnt suchen -> dahinter steht die IP-Adresse
Um nun die Verbindung von einem anderen Unix-basierten System zu starten folgendes in das Terminal eintippen und bestätigen. Dabei Benutzername durch den tatsächlichen Benutzernamen auf der Zielmaschine ersetzen und die eben ermittelte IP-Adresse hinter dem @ einfügen. Nach Aufforderungsdialog Passwort eingeben.
ssh benutzername@ip-adresse
Das war’s auch schon. Nun sollte der Zugriff per SSH eingerichtet sein.