SSH-Anmeldung

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Einführung

Linux-basierte Produkte wie NoTouch OS und NComputing Virtual Appliance verfügen alle über eine Befehlszeilenschnittstelle, die üblicherweise als "Shell-Eingabeaufforderung" oder einfach "die Shell" bezeichnet wird. Befehlszeilen-Benutzeroberflächen gibt es schon lange bevor grafische Systeme wie Microsoft Windows, das X Window-System, Mac OS usw. entwickelt wurden. Kann es für neue Benutzer einschüchternd erscheinen, sind Befehlszeilenschnittstellen tendenziell äußerst effiziente Werkzeuge für sachkundige Benutzer. Normale Systemverwaltung in NoTouch benötigt keinen Shell-Zugriff!

Die Remote-Anmeldung an der Shell-Eingabeaufforderung eines Systems erfolgt normalerweise über Secure Shell (ssh), ein verschlüsseltes Netzwerkprotokoll.

Hinweis: Dieser Artikel beschreibt nur den Zugriff auf die Shell-Eingabeaufforderung über SSH (remote über Netzwerk). Wenn Sie sich lokal auf dem Rechner befinden, öffnen Sie einfach die Konfiguration, melden Sie sich an und klicken Sie auf "Console".

Warnung: Unsachgemäße Verwendung der Shell-Eingabeaufforderung, insbesondere bei "root" (Super-User)-Privilegien, kann Systeme zerstören. Änderungen, die Sie auf Shell-Ebene und/oder Reparaturarbeiten bei unsachgemäßer Verwendung vornehmen, werden höchstwahrscheinlich nicht vom kostenlosen NComputing-Basis-Support-Service abgedeckt.

Client-Seite

Windows-Benutzer werden feststellen, dass PuTTY ein großartiger kostenloser Secure Shell-Client ist. Wenn Sie mit einem Mac- oder Linux-System arbeiten, haben Sie die Secure Shell-Funktionalität integriert. Weitere Informationen finden Sie in der Dokumentation Ihres Systems.

NoTouch Center verfügt außerdem über einen integrierten Secure Shell-Client für die Verbindung mit Client-Computern, auf denen NoTouch ausgeführt wird. Es ist als Java-Applet implementiert, daher muss ein funktionierendes Java-Plugin installiert und aktiviert sein.

NoTouch OS

Einloggen

Wenn Sie sich bei einem beliebigen NoTouch-System anmelden, verwenden Sie den Benutzernamen "notouchadm" und den Client-Verwaltungsparameter. Standardmäßig ist es "admin", aber es wird empfohlen, es zu ändern (Parameter "Administration" im NoTouch Center).

Bei vielen Aufgaben müssen Sie Root-Rechte erlangen, indem Sie den Befehl "su" ausführen und das gleiche Passwort erneut eingeben. Als Benutzer "root" haben Sie Systemadministratorrechte und können fast alle Aspekte des Systems verändern, sogar Dinge zerstören. Eine Besonderheit von NoTouch ist, dass selbst mit Systemverwaltungsrechten das Betriebssystem-Image nicht geändert werden kann (obwohl Sie es von seinem Host-Plattensystem aus zerstören könnten). Schreibvorgänge gehen auf die RAM-Disk und verschwinden somit nach dem Neustart des Geräts.

Hinweis: Bei älteren Versionen von NoTouch OS (vor 2.39) mussten Sie sich als root anmelden. Jetzt können Sie sich nicht mehr als root anmelden, Sie müssen notouchadm verwenden.

Root-Rechte erhalten

Nach dem Einloggen als Notouchadm sind Sie - in der Linux-Terminologie - ein "normaler" Benutzer. Verwenden Sie diesen Befehl, um Systemadministratorrechte ("root" in Linux/UNIX-Terminologie) zu erhalten: 

  su

Wenn Sie nach einem Passwort gefragt werden, wiederholen Sie Ihr notouchadm-Passwort. Wenn Sie erfolgreich authentifiziert wurden, stellen Sie möglicherweise fest, dass die Shell-Eingabeaufforderung von einem $ -Zeichen in ein # -Zeichen geändert wird. Dies weist darauf hin, dass Sie nun über Root-Berechtigungen verfügen.

Jede Änderung, die Sie hier vornehmen, kann Ihre Installation zerstören. Selbst wenn Sie Befehle ausführen, die irgendwo in dieser Dokumentation enthalten sind, besteht die Möglichkeit, dass Dinge schief gehen.

Um den Verwaltungsmodus ("root") zu verlassen, geben Sie einfach exit ein und drücken die Eingabetaste: 

  exit

Danach wird das Eingabeaufforderungszeichen wieder ein $-Zeichen sein.

SSH-Service

NoTouch hat ein eingebettetes SSH-Serviceprodukt installiert. Es gibt viele Aspekte des SSH-Servers, die gesteuert werden können, nicht nur Sicherheitsrichtlinien. Tatsächlich können Sie einfach authorized_keys-Dateien bereitstellen, um auf eine Vielzahl von NoTouch-Rechnern zuzugreifen. Weitere Informationen finden Sie in diesem Artikel: SSH Server

Standardmäßig ist der SSH-Service aktiviert. Dies ist sinnvoll für Personen, die das System bewerten und sehen möchten, was unterstützt wird. Aus Sicherheitsgründen und weil es selten verwendet wird, empfehlen wir es auszuschalten.

Sie finden den Parameter "SSH server" unter den Optionen "Services". Diese möglichen Einstellungen existieren:

  • "on". Der SSH-Service wird beim Booten gestartet.
  • "off". Der SSH-Service wird nicht gestartet.

Bitte starten Sie Ihren Computer neu, nachdem Sie diesen Parameter geändert haben. Für weitere SSH-Serveroptionen lesen Sie bitte diesen Artikel: SSH Server

NComputing Virtual Appliance

In der NComputing Virtual Appliance ist ein SSH-Server installiert, der standardmäßig aktiviert ist. Weitere Informationen finden Sie in der Ubuntu OpenSSH-Dokumentation (wir empfehlen, KEINE Änderungen an SSH vorzunehmen und können Sie bei solchen Änderungen nicht unterstützen).

Einloggen

Weisen Sie Ihren SSH-Client, z.B. PuTTY unter Windows, auf die IP-Adresse oder den Hostnamen Ihrer NComputing Virtual Appliance-Instanz hin. Die Anmeldung an der NComputing Virtual Appliance erfordert die Verwendung des Benutzernamens "notouchadm". Das erforderliche Passwort ist Ihr Standard-VA-Passwort.

Root-Rechte erhalten

Nach dem Einloggen als Notouchadm sind Sie - in der Linux-Terminologie - ein "normaler" Benutzer. Verwenden Sie diesen Befehl, um Systemadministratorrechte ("root" in Linux/UNIX-Terminologie) zu erhalten: 

  sudo su

Wenn Sie nach einem Passwort gefragt werden, wiederholen Sie Ihr notouchadm-Passwort. Wenn Sie erfolgreich authentifiziert wurden, stellen Sie möglicherweise fest, dass die Shell-Eingabeaufforderung von einem $ -Zeichen in ein # -Zeichen geändert wird. Dies weist darauf hin, dass Sie nun über Root-Berechtigungen verfügen.

Jede Änderung, die Sie hier vornehmen, kann Ihre Virtual Appliance zerstören. Wir empfehlen dringend, zuerst ein Backup und dann einen VM-Snapshot zu erstellen, bevor Sie etwas ändern. Selbst wenn Sie Befehle ausführen, die irgendwo in dieser Dokumentation enthalten sind, besteht die Möglichkeit, dass Dinge schief gehen.

Um den Verwaltungsmodus ("root") zu verlassen, geben Sie einfach exit ein und drücken die Eingabetaste: 

  exit

Danach wird das Eingabeaufforderungszeichen wieder ein $-Zeichen sein.