Kategorie: Server

Hier findest du die wichtigsten SSH-Befehle, welche du zur Nutzung von SSH über Terminal für Ihr Webhosting verwenden kannst. SSH, oder ‚Secure Shell‘, ist ein Protokoll, das man zum Zugriff auf Dateien und Verzeichnisse auf einem entfernten Server verwenden kann.

Dieser Beitrag konzentriert sich auf die Befehle, die du verwenden kannst, daher werde ich nicht im Detail darauf eingehen, wie du SSH für den Zugriff auf deine Webseite verwendest. Siehe dazu meine anderen Beiträge zum Einsatz von SSH unter Windows mit PuTTY oder dem integrierten SSH-Client.

Per SSH verbinden: ssh login@host
Bildschirm aufräumen: clear
Ausloggen: exit

Zum Homeverzeichnis: cd
Zum Wurzelverzeichnis: cd ../
Eine Verzeichnisebene zurück: cd ..
Verzeichnis direkt über deinem aktuellen Verzeichnis: cd etc
In ein bestimmtes Verzeichnis wechseln: cd /var/www/html
Seitwärts in anderes Verzeichnis innerhalb des Ordners direkt über deinem aktuellen Verzeichnis: cd ../etc
Vorherige Verzeichnis: cd -
Verzeichnisinhalt anzeigen (mit allen Dateidetails): ls -all
Aktuelles Verzeichnis und vollständiger Pfad anzeigen: pwd

Datei mit Nano-Editor bearbeiten: nano index.html
Leere Datei anlegen: touch datei.txt
Verzeichnis anlegen: mkdir Ordner
Berechtigungen einer Datei ändern: chmod 464 filename.ext

Datei oder Verzeichnis umbenennen: mv altername.txt neuername.txt
Datei oder Verzeichnis kopieren: cp datei.txt /htdocs/datei.txt
Datei verschieben: mv datei.txt /htdocs/
Datei verschieben und umbenennen: mv altername.txt /htdocs/neuername.txt
Datei löschen: rm datei.txt
Rekursiv löschen inkl. aller Unterverzeichnisse und Dateien: rm -r Dateiname/Ordnername

System nach Dateien und Verzeichnissen durchsuchen: find / -name "index"
Aktuelles Verzeichnis nach Dateien und Verzeichnissen durchsuchen: find . -name "index"

Dateitransfer ist via SSH möglich. Die Befehle werden lokal ausgeführt, während due nicht per SSH verbunden bist.
Upload einer Datei: scp /lokalerpfad/datei.txt login@host: ~/htdocs/datei.txt
Download einer Datei: scp login@host: ~/htdocs/datei.txt /lokalerpfad/datei.txt

Hinweis UFW (Uncomplicated Firewall): Bevor man die Firewall aktiviert sollte man sich bewusst sein, dass in der Standard-Einstellung von UFW alle nicht explizit erlaubten Verbindungen verboten sind. Wenn man mit dem Server nur per SSH verbunden ist, kann dies dazu führen, dass man sich selber aussperrt! Deshalb sollte man in diesem Fall unbedingt zuerst die gewünschten Verbindungen explizit erlauben.

Den Status der UFW überprüfen: sudo ufw status
UFW permanent aktivieren: sudo ufw enable
UFW permanent deaktivieren: sudo ufw disable
Regeln der UFW auf die Standardeinstellungen zurücksetzen: sudo ufw reset
Übersicht über alle aktuellen Applikationsfilter: sudo ufw app list

Gegenüber der Anmeldung mit Username und Passwort bieten SSH-Keys deutlich mehr Sicherheit. Du erzeugst das Schlüsselpaar auf deinem PC oder Notebook, also dem Client und nicht auf dem Server. Mittlerweile hat Windows 10 einen integrierten SSH-Client. Wie das funktioniert, liest du hier.

Zum Loslegen benötigst du den SSH-Client PuTTY – ein schlankes und einfaches Terminal-Programm für Windows. Beginnen wir mit PuttY und erzeugen uns zunächst einen SSH-Key für die sog. Public-Key-Authentifizierung. Der private SSH-Key bleibt auf dem eigenen Rechner – und damit geheim. Du sparst dir den Anmeldedialog und sorgst gleichzeitig für eine noch größere Sicherheit.

Öffne nicht PuTTY, sondern das mit installierte PuTTYgen. 2048-Bit-Schlüssel sind ziemlich sicher, und 4096-Bit-Schlüssel sind sehr sicher. Um hier einen Schlüssel zu erstellen, sind folgende Parameter notwendig: RSA und eine Bitlänge von 4096. Klicke danach auf ‚Generate‚:

PuTTY legt jetzt den Schlüssel an. Bewegen Sie für den Zufallsgenerator die Maus über die Fläche unterhalb des Balkens, bis die Erstellung abgeschlossen ist:

Der SSH-Schlüssel ist jetzt angelegt und wird angezeigt. Gib einen Schlüsselkommentar ein, um den Schlüssel später leichter identifizieren zu können. Der private Schlüssel muss vor unbefugter Verwendung geschützt werden. Es wird empfohlen, eine Passphrase (Key passphrase) einzugeben, um den SSH-Schlüssel zu schützen.

Klicke auf ‚Save Public Key‚ und bewahren ihn sicher auf. Es ist nicht möglich, diese Datei wiederherzustellen, wenn sie verloren geht. Diese Datei ist Ihr öffentliches/privates Schlüsselpaar im PuTTY-Format. Wenn du einen einen anderen SSH-Client als PuTTY verwendest, kannst du unter Conversions > Export OpenSSH key im im OpenSSH-Format speichern.