Diese Anleitung zeigt, wie Sie sich von Windows per SSH mit einem Linux-Server verbinden, den SSH-Port ändern und SSH-Schlüssel für die Anmeldung verwenden.
Erste Verbindung:
Bei der ersten Verbindung erscheint eine Sicherheitswarnung zu einem unbekannten Host-Key. Klicken Sie auf Accept.
Melden Sie sich mit Ihrem Benutzernamen (z.B.root
) und Passwort an.
nano /etc/ssh/sshd_config
Ändern Sie die folgende Zeile:
#Port 22
In:
Port 2222
Speichern und SSH-Dienst neu starten:
systemctl restart ssh
Firewall anpassen:
```ufw allow 2222/tcp
Neues PuTTY-Profil speichern:
Öffnen Sie PuTTY, tragen Sie unter Host Name die IP und den neuen Port (2222) ein.
Gehen Sie zu Session → Save und speichern Sie das Profil.
⚠️ Wichtiger Hinweis:
Ändern Sie niemals den SSH-Port, ohne vorher zu testen, ob die Verbindung mit dem neuen Port funktioniert!
Lassen Sie die aktuelle Sitzung offen und testen Sie die Verbindung in einem neuen Terminal.❌ Falls der neue Port nicht funktioniert, setzen Sie den Port zurück auf 22 und starten den SSH-Dienst neu:
nano /etc/ssh/sshd_config systemctl restart ssh
Bei Problemen helfen wir gerne!
Öffnen Sie PuTTYgen.
Wählen Sie RSA (4096 bit) und klicken Sie auf Generate.
Bewegen Sie die Maus zur Schlüsselgenerierung.
Speichern Sie:
Privater Schlüssel: id_rsa.ppk (PuTTY-Format)
Öffentlicher Schlüssel: Kopieren Sie den Text im oberen Feld oder speichern Sie die Datei.
Verbinden Sie sich per PuTTY mit dem Server.
Erstellen Sie den .ssh-Ordner (falls nicht vorhanden):
mkdir -p ~/.ssh
chmod 700 ~/.ssh
Öffnen Sie die Datei für die autorisierten Schlüssel:
nano ~/.ssh/authorized_keys
Kopieren Sie den öffentlichen Schlüssel aus PuTTYgen und fügen Sie ihn ein (rechte Maustaste in PuTTY).
Speichern und Rechte setzen:
chmod 600 ~/.ssh/authorized_keys
Starten Sie WinSCP und verbinden Sie sich mit dem Server (SFTP-Protokoll).
Navigieren Sie zu /root/.ssh/ (oder /home/benutzername/.ssh/).
Erstellen oder bearbeiten Sie die Datei authorized_keys.
Fügen Sie den öffentlichen Schlüssel aus PuTTYgen ein.
Öffnen Sie PuTTY und wählen Sie Ihr gespeichertes Serverprofil.
Gehen Sie zu Connection → SSH → Auth.
Klicken Sie auf Browse und wählen Sie den privaten Schlüssel (id_rsa.ppk).
Kehren Sie zu Session zurück und klicken Sie auf Open.
Bearbeiten Sie die SSH-Konfigurationsdatei:
nano /etc/ssh/sshd_config
Suchen und ändern Sie folgende Zeilen:
PasswordAuthentication no
SSH-Dienst neu starten:
systemctl restart ssh
Achtung: Deaktivieren Sie den Passwort-Login erst, wenn Sie sicher sind, dass der SSH-Schlüssel funktioniert!
Sollten Sie Ihren Schlüssel verlieren, haben Sie keine Möglichkeit mehr, sich auf Ihren Server anzumelden!
Verbindung verweigert (Permission denied):
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
Fehler: No supported authentication methods available:
Prüfen Sie, ob der richtige Schlüssel ausgewählt ist.
Vergewissern Sie sich, dass der Benutzer in PuTTY korrekt angegeben wurde.
Server nicht erreichbar nach Port-Änderung:
ufw allow 2222/tcp
systemctl restart ufw
Fazit
Mit dieser Anleitung richten Sie SSH-Zugänge sicher auf einem Linux-Server ein und verwenden unter Windows PuTTY und PuTTYgen für die Schlüsselverwaltung. Die Port-Änderung und die Nutzung von SSH-Schlüsseln erhöhen die Sicherheit erheblich.