SSH unter Debian 11 aktivieren: Eine Schritt-für-Schritt-Anleitung

SSH (Secure Shell) ist ein Protokoll, das verwendet wird, um eine sichere Verbindung zu einem Remote-Server herzustellen. Es ist besonders nützlich für Systemadministratoren, die Server verwalten und Daten sicher übertragen möchten. In diesem Artikel zeigen wir dir, wie du SSH auf deinem Debian 11 Server aktivierst und konfigurierst.

Warum SSH verwenden?

• Sichere Verbindung: SSH verschlüsselt die Datenübertragung, was bedeutet, dass Dritte keine Informationen abfangen können.
• Remote-Zugriff: Mit SSH kannst du von jedem Ort aus auf deinen Server zugreifen, was die Verwaltung erleichtert.
• Einfachheit: SSH bietet eine einfache Möglichkeit, Befehle auf einem Remote-Server auszuführen.

Schritt 1: Installation des OpenSSH-Servers

SSH ist in der Regel nicht standardmäßig auf Debian 11 installiert. Du musst zunächst den OpenSSH-Server installieren. Öffne dafür ein Terminal und führe den folgenden Befehl aus:

sudo apt update
sudo apt install openssh-server

Dieser Befehl aktualisiert die Paketliste und installiert dann den OpenSSH-Server.

Schritt 2: Status des SSH-Dienstes überprüfen

Nach der Installation solltest du sicherstellen, dass der SSH-Dienst läuft. Verwende den folgenden Befehl:

sudo systemctl status ssh

Wenn der Dienst aktiv ist, sollte dies in der Ausgabe erkennbar sein. Falls der Dienst nicht läuft, kannst du ihn mit dem folgenden Befehl starten:

sudo systemctl start ssh

Schritt 3: SSH beim Booten aktivieren

Damit der SSH-Dienst bei jedem Systemstart automatisch gestartet wird, führe den folgenden Befehl aus:

sudo systemctl enable ssh

Damit stellst du sicher, dass du auch nach einem Neustart immer Zugriff auf deinen Server hast.

Schritt 4: Firewall-Konfiguration

Wenn du eine Firewall auf deinem Debian 11 Server konfiguriert hast, musst du den SSH-Port (Standard: 22) öffnen. Wenn du ufw (Uncomplicated Firewall) verwendest, führe die folgenden Befehle aus:

sudo ufw allow OpenSSH
sudo ufw enable

Prüfe den Status deiner Firewall, um sicherzustellen, dass die Regel korrekt angewendet wurde:

sudo ufw status

Schritt 5: Sichere SSH-Konfiguration

Um deinen Server noch sicherer zu machen, kannst du die SSH-Konfiguration anpassen. Bearbeite die Konfigurationsdatei mit folgendem Befehl:

sudo nano /etc/ssh/sshd_config

Hier sind einige wichtige Änderungen, die du in der Konfigurationsdatei vornehmen kannst:

• Ändere den Standardport: Ändere den Port von 22 auf einen anderen Wert, um das Risiko von Angriffe zu minimieren. Suche die Zeile #Port 22 und ändere sie in Port 2222 (oder einen anderen gewünschten Wert).
• Root-Login deaktivieren: Deaktiviere den Root-Zugang, indem du PermitRootLogin no hinzufügst oder den Kommentar entfernst.
• Verwendung von Public Key Authentifizierung: Setze PasswordAuthentication no, um nur die Authentifizierung über Schlüssel zuzulassen.

Nach den Anpassungen speichere die Datei (Strg + O, dann Enter) und schließe den Editor (Strg + X). Um die Änderungen in Kraft zu setzen, starte den SSH-Dienst neu:

sudo systemctl restart ssh

Schritt 6: Überprüfen der SSH-Verbindung

Du kannst dich von einem anderen Computer über den SSH-Client verbinden. Verwende den Befehl:

ssh Benutzername@deine_server_ip -p 2222

Vergiss nicht, den Benutzernamen und die IP-Adresse deines Servers sowie den eventuell geänderten Port anzupassen.

Fazit

Das Aktivieren von SSH auf Debian 11 ist ein wesentlicher Schritt, um deinen Server sicher und effizient zu verwalten. Durch zusätzliche Sicherheitsmaßnahmen wie die Änderung des Standardports und das Deaktivieren des Root-Logins kannst du die Sicherheit weiter erhöhen. Stelle sicher, dass du deine Konfiguration regelmäßig überprüfst, um deine Serverumgebung zu schützen. Für weitere Informationen besuche die offizielle Debian-Dokumentation.