Vorwort

OpenSSH ist eine freie Version der SSH-Verbindungssuite, auf die sich technische Anwender im Internet verlassen. Vielen Benutzern von telnet, rlogin, ftp und ähnlichen Programmen ist noch nicht aufgefallen, dass ihr Passwort dabei unverschlüsselt über das Internet übertragen wird.
OpenSSH verschlüsselt die Passwörter und die gesamte Verbindung, um Mithören (eavesdropping), das Entführen von Verbindungen (connection hijacking) und ähnliche Angriffe zu unterbinden.
Zusätzlich bietet OpenSSH neben einer Unzahl sicherer Tunnel- und Authentifikationsmöglichkeiten die Unterstützung für alle SSH-Protokollversionen an.

Installation

emerge -av net-misc/openssh

Starten

/etc/init.d/sshd start

Um OpenSSH bei jedem Start automatisch mitzustarten.

rc-update add sshd default

Benutzung

Mittels IP kann nun von einem beliebigen Rechner auf den Computer, auf dem der SSH-Dienst läuft, zugegriffen werden.

 ssh 192.168.0.100

Um sich mit einem Benutzer auf dem Rechner 192.168.0.100 zu verbinden.

ssh user@192.168.0.100

Hinweis
Anstelle von 192.168.0.100 muss natürlich die IP Adresse des Computers auf dem der sshd läuft angegeben werden.

Root Login verbieten

Es ist ein großes Sicherheitsrisiko, wenn man sich über SSH als Root einloggt. Um dies zu verbieten, muss die Konfigurationsdatei /etc/ssh/sshd_config bearbeitet werden.

 nano -w /etc/ssh/sshd_config

Dort sollte der Eintrag PermitRootLogin auf no gesetzt werden.