Bei STRATO können Sie sicher sein, dass Ihre Daten nicht auf beliebigen Servern im Ausland liegen. STRATO verfügt über zwei Hochsicherheitsrechenzentren, die sich in Deutschland befinden. Somit sind Ihre Daten durch die deutsche Umsetzung der europäischen Datenschutzgesetze abgesichert (DSGVO), die zu den strengsten weltweit gehören.
STRATO nutzt für alle Produkte und Dienstleistungen, sowie für eigene Rechenzentren ausschließlich Ökostrom.
Was ist ein Windows SSH-Server?
Ein Windows SSH-Server ist ein Dienst auf einem Microsoft-Windows-System, der das SSH-Protokoll (Secure Shell) verwendet, um verschlüsselte Fernverbindungen von Clients zuzulassen. Läuft ein SSH-Server auf dem Zielsystem, können Nutzende also eine besonders sichere Verbindung aufbauen, um Befehle auszuführen, Dateien zu übertragen oder Fernwartung durchzuführen.
Das gelingt beispielsweise über die Kommandozeile (z. B. via ssh-Befehl von einem Linux-System) oder mithilfe eines SSH-Clients wie PuTTY. Sowohl in Privatsystemen wie Windows 10 als auch in Windows Server ist SSH standardmäßig deaktiviert. Sie können den Service aber jederzeit anschalten, um auf das Sicherheitsverfahren zurückzugreifen.
Ein SSH-Server bietet zahlreiche Vorzüge, die sich vor allem in einer sicheren Administration und geschützten Fernzugriffen widerspiegeln:
Der Sicherheitsaspekt ist die zentrale Komponente von SSH. Verbindungen, die über einen Windows SSH-Server laufen, zeichnen sich dadurch aus, dass sämtliche übertragenen Daten verschlüsselt sind – inklusive Befehlen und Passwörtern.
SSH unterstützt verschiedene Authentifizierungsverfahren. Die Standardmethode, die Public-Key-Authentifizierung, verwendet ein Schlüsselpaar aus öffentlichem Schlüssel (auf dem Server gespeichert) und privatem Schlüssel (Client), um Zugriffe zu autorisieren. Alternativ sind auch klassische passwortbasierte Anmeldungen oder die Einrichtung einer Zwei-Faktor-Authentifizierung möglich.
Durch einen SSH-Server ist Ihr Windows-System von nahezu jedem Betriebssystem aus verfügbar – ob macOS, Linux oder Android. So können autorisierte Personen jederzeit eine sichere Verbindung aufbauen und aus der Ferne auf das System zugreifen.
SSH bietet die Möglichkeit, diverse Prozesse zu automatisieren. So lassen sich beispielsweise automatisch durchgeführte Backups und Systemchecks einrichten oder Skripte aus der Ferne ausführen (wie zum Beispiel Skripte zur Wartung des Systems).
SSH-Server lassen sich sehr vielschichtig konfigurieren und erweitern. Durch festgelegte Beschränkungen stellen Sie etwa ein, dass ein User nur bestimmte Befehle ausführen kann. Auch in puncto Logging und Monitoring besitzt man große Freiheiten, um sämtliche Zugriffe und Datenübertragungen bestmöglich nachvollziehbar zu machen.
SSH-Server unter Windows installieren
Seit Windows Server 2019 bzw. Windows 10 ist ein SSH-Server Teil der Microsoft-Betriebssysteme. Allerdings ist die Anwendung „OpenSSH-Server“ standardmäßig nicht installiert, sodass Sie diesen Schritt selbst erledigen müssen. Voraussetzung ist, dass Sie administrative Berechtigungen besitzen und PowerShell 5.1 oder höher auf dem System läuft. Die Installation des Windows SSH-Servers funktioniert wie folgt:
Öffnen Sie die Einstellungen und wählen Sie „System“ aus.
Rufen Sie über die linke Menüleiste die Kategorie „Optionale Features“ auf.
Klicken Sie auf „Feature hinzufügen“, setzen Sie ein Häkchen bei „OpenSSH-Server“ und drücken Sie auf „Hinzufügen“, um den SSH-Server unter Windows zu installieren.
Nutzen Sie die Suchfunktion im Startmenü, um die „Dienste“-App zu starten. Geben Sie hierfür „services.msc“ ein und bestätigen Sie mit der Eingabetaste.
Doppelklicken Sie auf den Eintrag „OpenSSH SSH Server“.
Wählen Sie unter „Starttyp“ den gewünschten Startmodus für den SSH-Server aus (z. B. „automatisch“) und drücken Sie auf „Starten“, um den Server auszuführen.
Konfiguration des SSH-Servers
Nach der Installation läuft der Windows SSH-Server mit den Standardeinstellungen. Änderungen sind zwar nicht unbedingt erforderlich, aber Sie können die Konfiguration bei Bedarf jederzeit ganz nach Ihren Vorstellungen anpassen. Die Konfigurationsdatei finden Sie in dem Verzeichnis „C:\ProgramData\ssh\sshd_config“. Sie können diese Datei mit einem beliebigen Texteditor öffnen und bearbeiten. Alle Einträge, denen ein „#“ voransteht, sind auskommentiert. Der SSH-Server überliest diese Zeilen und führt die darin gemachten Angaben nicht aus.
Beispiele für eine sichere Konfiguration des SSH-Servers:
Viele Angriffe zielen auf Port 22, den Standard-Port für die Datenübertragung über das SSH-Protokoll. Um die Sicherheit zu erhöhen, können Sie in der Konfigurationsdatei einfach einen alternativen Port angeben. Suchen Sie hierfür nach der Zeile „#Port 22“, entfernen Sie das „#“ und tragen Sie eine andere Portnummer ein.
Sie können das Risiko unbefugter Zugriffe auf SSH-Server unter Windows minimieren, indem Sie den Zugriff auf bestimmte Nutzerkonten einschränken. Fügen Sie hierfür einen neuen Eintrag „AllowUsers“ ein und nennen Sie die gewünschten Nutzerprofile (z. B. „AllowUsers user1 user2“).
Anders als in Linux gibt es in Microsoft-Systemen keinen Root-Zugriff – mit Admin-Konten gibt es dennoch besonders privilegierte Konten. Sie können diese für den SSH-Zugriff blockieren, indem Sie der Konfigurationsdatei den Eintrag „DenyUsers Administrator“ hinzufügen.
Unbefugte versuchen häufig, mit sogenannten Brute-Force-Angriffen Zugang zu erhalten. Mithilfe entsprechender Tools werden dabei nacheinander beliebige Kombinationen aus Anmeldename und Passwort ausprobiert. Zwei Einträge helfen, gegen derartige Angriffe vorzugehen: „MaxAuthTries“ legt fest, wie viele fehlgeschlagene Anmeldeversuche erlaubt sind, bevor die Verbindung automatisch getrennt wird. „LoginGraceTime“ bestimmt die Zeit (in Sekunden), die Usern nach dem Verbindungsaufbau für eine erfolgreiche Anmeldung zur Verfügung steht.
Sichere Server mit SSH und STRATO
Wenn Sie bei STRATO einen Windows Server mieten – unabhängig, ob einen V-Server ( VPS ) oder einen dedizierten Server – erhalten Sie vollen Administrations-Zugriff. Sie können also problemlos Ihren eigenen Windows SSH-Server installieren und einrichten, um möglichst sichere Fernzugriffe zu ermöglichen. Auch ansonsten zeichnen sich die Server mit Windows durch höchste Datenschutz- und Sicherheitsstandards aus:
Alle Daten werden auf geprüften Servern mit hohen Sicherheitsstandards gespeichert
Verlässlicher, datenschutzkonformer Umgang mit Ihren Daten
Rettungssystem "Recovery Manager" bietet die Chance, Daten jederzeit wiederherzustellen
Sicherer Schutz vor Zugriffen von Außen dank Firewall und SSL-Verschlüsselung
Ja. Ein Windows SSH-Server kann mehrere gleichzeitige SSH-Sitzungen verarbeiten. Die maximale Zahl ist in diesem Fall abhängig von den Systemressourcen und den getroffenen Einstellungen.
Wählen Sie in der „Dienste“-App (per „services.msc“ über die Suchfunktion aufrufbar) den Eintrag „OpenSSH SSH Server“ aus, können Sie unter „Dienststatus“ sehen, ob Ihr SSH-Server läuft oder nicht. Alternativ können Sie in der PowerShell mit dem Befehl „Get-Service sshd“ prüfen, ob der Dienst aktiv ist.
Nutzen Sie eine ältere Edition als Windows Server 2019 bzw. Windows 10 (Build 1809) ist ein SSH-Server nicht im Standardumfang enthalten. In diesem Fall müssen Sie OpenSSH oder einen anderen SSH-Server manuell herunterladen und installieren.
Passende Windows Server-Angebote finden Sie bei STRATO
