Programmierung · Server · Sicherheit
Was ist SSH?
Sobald Sie einen VPS mieten oder auf einen entfernten Server deployen, stellt sich dieselbe Frage: Wie melden Sie sich eigentlich an und führen Befehle auf einer Maschine aus, die in einem Rechenzentrum steht? Die Antwort lautet fast immer SSH. Dieser Leitfaden erklärt, was SSH ist, wie es Ihre Sitzung schützt und welche wenigen Befehle Sie wirklich brauchen.
Die kurze Definition
SSH – Secure Shell – ist ein Protokoll, um sich auf einem entfernten Computer anzumelden und Befehle über eine verschlüsselte Verbindung auszuführen. Es gibt Ihnen ein Terminal auf einer Maschine an einem anderen Ort, als stünde sie direkt vor Ihnen, und es verschlüsselt alles, was zwischen Ihnen und dem Server fließt. Diese Verschlüsselung ist der ganze Sinn: Sie löste ältere Werkzeuge wie Telnet ab, die Passwörter und Befehle im Klartext sendeten, sodass jeder im Netzwerk sie lesen konnte.
Wie SSH funktioniert
Wenn Sie sich verbinden, führen Ihr SSH-Client und der Server einen kurzen Handshake durch. Sie einigen sich auf die Verschlüsselungseinstellungen und richten einen gemeinsamen geheimen Schlüssel ein, sodass der Rest der Sitzung privat bleibt. Der Server weist außerdem seine Identität mit einem eigenen Schlüssel nach – deshalb warnt Sie Ihr Client, wenn er einen Server zum ersten Mal sieht. Danach authentifizieren Sie sich – Sie beweisen, wer Sie sind – und erhalten eine Shell-Eingabeaufforderung auf der entfernten Maschine. Jeder Tastendruck und jede Antwort ist von da an verschlüsselt.
Passwörter vs. SSH-Schlüssel
Sie können sich auf zwei Arten anmelden. Ein Passwort ist einfach, aber schwächer: Es kann erraten oder per Brute-Force geknackt werden, und Bots versuchen das auf öffentlichen Servern den ganzen Tag. SSH-Schlüssel sind die bessere Art. Sie erzeugen ein Paar aus Dateien: einen privaten Schlüssel, der auf Ihrem Computer bleibt, und einen öffentlichen Schlüssel, den Sie auf den Server kopieren. Der Server lässt Sie nur dann herein, wenn Ihr privater Schlüssel passt, und der private Schlüssel verlässt Ihre Maschine nie. Schlüssel sind sowohl sicherer als auch bequemer, weil Sie nicht jedes Mal ein Passwort eintippen müssen.
Die Befehle, die Sie tatsächlich nutzen
- Verbinden:
ssh user@server-addressöffnet eine Sitzung auf der entfernten Maschine. - Schlüsselpaar erstellen:
ssh-keygenerzeugt Ihren privaten und öffentlichen Schlüssel. - Schlüssel auf einen Server kopieren:
ssh-copy-id user@server-addressrichtet die Anmeldung per Schlüssel ein. - Dateien kopieren:
scp file user@server:/pathüberträgt Dateien über denselben sicheren Kanal.
Diese vier decken den größten Teil der täglichen Arbeit ab. Sie verbinden sich, verwalten Ihre Container oder Ihren Code und verschieben Dateien hin und her – alles verschlüsselt.
Wo Ihnen SSH begegnet
SSH ist in der Entwicklung überall. Sie nutzen es, um einen VPS oder Cloud-Server zu verwalten, um Code mit Git über SSH zu pushen und zu pullen, um Apps zu deployen und um eine Verbindung sicher zu tunneln. Wenn eine Aufgabe eine entfernte Maschine betrifft, ist SSH meist der Weg, sie zu erreichen. Es einmal zu lernen zahlt sich auf jedem Server aus, den Sie je anfassen.
Die ehrlichen Kompromisse
SSH ist sicher, aber die Sicherheit hängt trotzdem von Ihnen ab. Die Passwort-Anmeldung anzulassen oder den Standard-Port mit einem schwachen Passwort offen zu lassen, ist die Art, wie Server geknackt werden. Das sichere Setup ist gut bekannt: SSH-Schlüssel nutzen, die Passwort-Anmeldung abschalten und Ihren privaten Schlüssel geschützt halten. Anfänger empfinden die Kommandozeile zunächst auch als Hürde. Aber die Grundlagen sind schnell gelernt, und die Fähigkeit überträgt sich auf jeden Server und jede Cloud-Plattform, die Sie nutzen werden.
Häufige Fragen
Was ist SSH in einfachen Worten?
SSH, oder Secure Shell, ist eine Möglichkeit, sich auf einem Computer an einem anderen Ort anzumelden und Befehle darauf über eine verschlüsselte Verbindung auszuführen. Es gibt Ihnen ein Terminal auf einer entfernten Maschine, als stünde sie vor Ihnen, und verschlüsselt alles, was zwischen Ihnen und dem Server gesendet wird, sodass niemand im Netzwerk es lesen kann.
Was ist der Unterschied zwischen einem SSH-Passwort und einem SSH-Schlüssel?
Ein Passwort ist ein Geheimnis, das Sie eintippen, und es kann von Bots erraten oder per Brute-Force geknackt werden. Ein SSH-Schlüssel ist ein Paar aus Dateien: ein privater Schlüssel, der auf Ihrer Maschine bleibt, und ein öffentlicher Schlüssel, der auf dem Server liegt. Sie werden nur hereingelassen, wenn beide passen, und der private Schlüssel verlässt Ihren Computer nie – das macht Schlüssel sowohl sicherer als auch bequemer als Passwörter.
Welchen Port verwendet SSH?
SSH verwendet standardmäßig TCP-Port 22. Manche Administratoren ändern ihn auf einen anderen Port, um automatisierte Anmeldeversuche zu reduzieren, aber das ist eher ein kleines Hindernis als echte Sicherheit. Der wahre Schutz besteht darin, SSH-Schlüssel zu nutzen und die Passwort-Anmeldung abzuschalten, nicht darin, den Port zu verstecken.
Ist SSH sicher?
Ja, SSH ist sicher, wenn es richtig eingerichtet ist, weil es die gesamte Sitzung verschlüsselt. Die meisten Einbrüche kommen von einer schwachen Konfiguration, nicht von SSH selbst – meist von einer angelassenen Passwort-Anmeldung mit einem erratbaren Passwort. SSH-Schlüssel zu nutzen, die Passwort-Anmeldung abzuschalten und Ihren privaten Schlüssel zu schützen macht es sehr sicher.
Ein Server, um SSH zu üben
Der beste Weg, SSH zu lernen, ist ein echter Server, auf dem Sie sich anmelden können. Ein VPS oder Cloud-Server gibt Ihnen Root-Zugriff über SSH, um Websites, APIs oder Container zu deployen. Infomaniak – ein Schweizer, datenschutzfreundlicher Anbieter – bietet VPS und Cloud-Server, mit denen Sie sich verbinden und die Sie vollständig über SSH verwalten können.
Infomaniak Cloud ansehen →Affiliate-Link – er unterstützt diese kostenlosen Leitfäden.
Stöbern Sie in weiteren klaren Erklärungen in unserem Leitfaden-Index.