Wenn ein ssh-Server installiert ist, kann man sich über das Netzwerk auf den Server einloggen. Dabeiersetzt ssh den alten telnet-Dienst; ssh verwendet im Gegensatz zu telnet eine Verschlüsselung. ssh-Clients gibt es für Linux und für Windows. Ein guter Client für Windows heißt "putty".
Mit apt-get install ssh wird der Server installiert. In /etc/ssh/ liegen die Konfigurationsdateien. Die Datei sshd_config ist für den ssh-Server zuständig; die wichtigste Option lautet PermitRootLogin; sie sollte auf "no" gestellt sein. Damit kann sich zwar root nicht mehr direkt einloggen (was erstens ein Sicherheitsrisiko ist und zweitens nicht nötig ist), aber als normaler Benutzer wird man mit su zum root (natürlich nach Eingabe des root-Passwortes).
Um weiter an Sicherheit zu gewinnen (der ssh-Zugang ist, wenn der Server online ist, im ganzen Internet verfügbar...), sollte noch der Standard-Port geändert werden. Das geschieht in der Datei /etc/ssh/sshd_config mit der Option Port. Der Standard-Port ist 22, wir verwenden aber ab jetzt den Port 1222.
Die Konfiguration wird mit /etc/init.d/ssh reload übernommen. Mit ssh -p 1222 user@server kann man sich nun über das Netzwerk auf den Server einloggen.
Bei jeder Einwahl über den T-DSL-Anschluss von T-Online bekommt der Server eine andere IP-Adresse, über die er im Internet erreichbar ist. Damit aber trotzdem Fernwartung über das Internet möglich ist, muss die IP-Adresse bekannt sein. Der kostenlose dyndns-Dienst stellt einen DNS-Eintrag zur Verfügung, der bei jeder Einwahl aktualisiert wird. Somit ist der Server dann immer über den gleichen Hostnamen erreichbar.
Mit apt-get install ddclient wird die dazu notwendige Software installiert. Die Konfigurationsdatei heißt /etc/ddclient.conf und sollte folgenden Inhalt haben:
# # /etc/ddclient.conf # pid=/var/run/ddclient.pid protocol=dyndns2 wildcard=yes use=if, if=ppp0 server=members.dyndns.org login=loginname password=passwort host.dyndns.org
"loginname", "passwort" und "host.dyndns.org" müssen natürlich noch angepasst werden.
Damit die IP-Adresse bei jeder Einwahl auch aktualisiert wird, muss noch /etc/default/ddclient angepasst werden. Die zwei entscheidenden Einträge lauten:
run_ipup="true" run_daemon="false"
Jetzt muss noch dafür gesorgt werden, dass der Server regelmäßig online geht. Zum Beispiel kann der Server regelmäßig neue Mails herunterladen. Wie das Einzurichten ist, steht in Abschnitt 3.1.3.3, „Regelmäßig Mails abholen“.