Stufe 02 - SSH Remote Zugang für putty vorbereiten

020.) Während der Erstkonfiguration nach dem obligatorischen "root" user (mit kurzem Passwort) einen beliebigen "arbeits-user" zum Beispiel "dummylogin" zum Einloggen als "NICHT root" !! anlegen, das remote login per ssh für den user "root" wird später wieder abgeschaltet !!

 

Anstelle der automatischen DHCP IP Nummer sofort eine statische IP Nummer, eine NetzMaske samt Nameserver und das Gateway einstellen und prüfen.

 

021.) dazu mit YAST dann (einzeln) mc, netdate, iftop, less phpmyadmin prüfen bzw. jetzt installieren, gcc müsste bereits dabei sein, wurde weiter oben aktiviert !!!

ACHTUNG: snmp 5.4.1 sollte man jetzt installieren können, ältere SNMP Versionen gingen nie richtig (das brauchen wir für die HP SNMP Gesundheits-Agents).

 

022.) Immer noch an der DL380 Console mit yast in der Firewall ssh freigeben und auch in yast bei Ihrem "Dummy User" die sshd Funktion über den Experten modus aktivieren, sonst kommen Sie mit putty nicht rein.

 

025.) Mit dem joe oder vi (beide müssen installiert sein) die Datei /etc/ssh/sshd_config editieren !! (also nicht ssh_conf)

  • Port 22 - freigeben und
  • Protocol 2 freigeben
  • PermitRootLogin=no (das müssen Sie explizit ändern)

alles andere so lassen oder vom backup holen !!

 

026.) dann in /etc/init.d verzweigen und dann ./sshd restart

Besser ist es, den Server hier testweise mit reboot neu zu starten

027.) Jetzt erst über putty remote auf den Server drauf gehen, es muss jetzt funktionieren, wenn nicht, "Preferred SSH proticol version" = 2 links im putty Menü bei SSH einstellen.

(Nach erfolgten Login-Test den lauten Server vom lokalen Install-Platz in den Server- oder Test-Raum unterbringen)

Unter root ist der Server jetzt nicht mehr von aussen erreichbar, darum über den Dummy- oder "arbeitsuser" einloggen.

Mit "su -" wechseln Sie von Ihrem "Dummy User" (der ja nichts darf) in den root User, der jetzt alles darf. - Also aufpassen, jetzt wird es ernst.


Der Zeichensatz von Putty sollte unbedingt auf UTF8 gestell werden, immer.
Und der Zeichensatz des Linux-Systems sollte auch auf UTF8 stehen.

Geprüft würde das mit "locale" - putty wird global konfiguriert.
.

Startseite -- © 2001/2022 - Copyright by Dipl.-Ing. Gert Redlich / Germany - D-65191 Wiesbaden - Telefon-Nummer - Impressum