Wie kann ich mich mit meinem Cloud Server verbinden?
Per Remote Desktop mit Windows Server verbinden
In diesem Artikel erfahren Sie, wie Sie mit Ihrem Computer eine Remotedesktopverbindung (RDP) zu Ihrem Server herstellen. Die Remotedesktopverbindung ist auf allen Windows-Systemen vorinstalliert und ermöglicht Ihnen den direkten Zugriff auf die Desktopoberfläche des Servers.
Voraussetzung
- Sie haben die IP-Adresse des Servers notiert, mit dem Sie eine Verbindung herstellen möchten.
So stellen Sie mit Remotedesktop eine Verbindung zu Ihrem Server her:
- Öffnen Sie die Remotedesktopverbindung.
Windows 7: Klicken Sie auf Start > Alle Programme > Zubehör > Remotedesktopverbindung.
Windows 8: Tippen Sie auf dem Startbildschirm den Suchbegriff Remotedesktopverbindung ein und klicken Sie in der Ergebnisliste auf Remotedesktopverbindung.
Windows 10: Klicken Sie in der Taskleiste auf das Suchfeld und geben Sie den Suchbegriff Remotedesktopverbindung ein. Wählen Sie anschließend die App Remotedesktopverbindung aus.
Das Fenster Remotedesktopverbindung öffnet sich. - Klicken Sie im Fenster Remotedesktopverbindung auf Optionen (Windows 7) bzw. Optionen einblenden (Windows 8, Windows 10).
- Geben Sie im Reiter Allgemein im Feld Computer die IP-Adresse des Servers ein.
- Geben Sie im Feld Benutzername den Benutzernamen ein.
- Optional: Um die Anmeldeinformationen zu speichern, aktivieren Sie das Kontrollkästchen Speichern der Anmeldeinformationen zulassen.
- Klicken Sie auf Verbinden.
Das Fenster Windows-Sicherheit öffnet sich. - Geben Sie das Passwort ein.
- Klicken Sie auf OK.
- Wenn Sie die Remotedesktopverbindung zum gewünschten Server zum ersten Mal herstellen oder die Verbindungsdaten nicht abspeichern, müssen Sie den Verbindungsaufbau noch mit Ja bestätigen.
Die Remotedesktopverbindung wird hergestellt.
Per SSH mit dem Linux Server verbinden
Mit Hilfe von Secure Shell (SSH) können Sie eine verschlüsselte Netzwerkverbindung zu Ihrem Server herstellen.
Für den Verbindungsaufbau benötigen Sie folgende Daten:
Benutzername | root |
Passwort | Passwort für den Benutzer. Das Passwort wurde Ihnen während der Erstellung des Servers angezeigt. |
Hostname / Ziel | IP-Adresse Ihres Servers. Die IP-Adresse Ihres Servers wird im Cloud Panel im Bereich Infrastruktur > Server angezeigt. |
Port | 22 |
KVM-Konsole für den Server-Zugriff nutzen
Die KVM-Konsole ist eine Anwendung, die im Browserfenster zur Fernwartung eines Servers der Server Cloud ausgeführt wird.
Im Gegensatz zur Remotedesktopverbindung (Windows), oder der Secure Shell (Linux), können Sie mit dem Server interagieren, als ob Sie direkt davor sitzen würden:
- Sie haben Zugriff, auch wenn der Server von außen nicht erreichbar ist. So kann beispielsweise eine fehlerhafte Netzwerkkonfiguration direkt im System korrigiert werden.
- Sie können den Systemmeldungen wie auf einem "echten" Bildschirm folgen und jederzeit mit dem Server interagieren. So kann der Server beispielsweise bei Startproblemen mit anderen Boot-Optionen oder gar mit einem anderen System-Image gestartet werden.
Dies macht die KVM-Konsole ideal für die erweiterte Fehlersuche.
So starten Sie die KVM-Konsole:
- Loggen Sie sich in Ihr STRATO Kundenkonto ein und klicken Sie in ihrem Server Cloud Auftrag auf Einstellungen. Das Cloud Panel öffnet sich.
- Aktivieren Sie im Bereich Infrastruktur > Server den gewünschten Server.
- Klicken Sie auf Aktionen.
- Klicken Sie auf KVM-Konsole starten.
Die KVM-Konsole öffnet sich. Sie können sich nun auf Ihrem Server einloggen.
Server-Sicherheit mithilfe der Public-Key-Authentifizierung erhöhen
In diesem Kapitel erfahren Sie, wie Sie die Sicherheit Ihrer Server durch die Verwendung der Public-Key-Authentifizierung erhöhen können.
Mithilfe des Netzwerkprotokolls SSH können Sie eine sichere und verschlüsselte Netzwerkverbindung zu einem entfernten Gerät wie z. B. einem Server herstellen. Mit einer solchen SSH-Verbindung warten Sie den Server von Ihrem lokalen Computer aus oder bedienen ihn per Kommandozeile. Abhängig von der genutzten Version des Protokolls kommen dabei verschiedene Verschlüsselungsalgorithmen zum Einsatz – SSH-2 greift beispielsweise standardmäßig auf AES zurück. Der Verschlüsselung der Verbindung muss allerdings zunächst eine erfolgreiche Authentifizierung vorausgehen.
Während der Server sich gegenüber dem Client mit einem Sicherheitszertifikat identifiziert, gibt es verschiedene Varianten zur Anmeldung des Clients auf dem Server. Neben der bekannten klassischen Authentifizierung mit Benutzername und Passwort können Sie unter anderem auch die Public-Key-Authentifizierung nutzen. Die Public-Key-Authentifizierung verwendet einen privaten und einen öffentlichen Schlüssel für die Benutzerauthentifizierung. Der private Schlüssel kann hierbei zusätzlich mit einem Passwort geschützt werden.
Der öffentliche Schlüssel muss im Cloud Panel hinterlegt werden, damit die Public-Key-Authentifizierung eingerichtet werden kann. Anschließend können Sie den öffentlichen Schlüssel an einen oder mehrere Server während der Server-Erstellung zuweisen. Bei Bedarf können Sie einem Server auch mehrere öffentliche Schlüssel zuweisen. Der öffentliche Schlüssel wird während der Erstellung des Servers automatisch in die Datei /root/.ssh/authorized_keys
eingetragen. Der private Schlüssel wird lokal auf dem eigenen Computer gespeichert. Der Benutzer kann sich nach der Erstellung des Servers unter Verwendung des Public Keys ohne Login-Passwort am Server anmelden. Hierbei ist ggf. die Eingabe des Passworts erforderlich, mit der der private Schlüssel geschützt wird.
Die Verwendung der Public-Key-Authentifizierung bietet Ihnen folgende Vorteile:
- Auf dem Server wird nur der öffentliche Schlüssel gespeichert.
- Auch wenn Unbefugte an den öffentlichen Key gelangen sollten, ist es für sie nahezu unmöglich, aus diesem den passenden privaten Schlüssel zu berechnen.
- Der öffentliche Schlüssel kann Signaturen, die durch den privaten SSH-Schlüssel erzeugt wurden, verifizieren und ermöglicht dadurch die automatische Anmeldung auf dem Server.
Um Ihren Server noch wirkungsvoller zu schützen, können Sie zusätzlich die SSH-Passwortauthentifizierung deaktivieren. Sie können diese Einstellung während der Erstellung eines neuen Servers vornehmen. Wenn Sie die SSH-Passwortauthentifizierung deaktivieren, kann sich der Benutzer ausschließlich mittels der Public-Key-Authentifizierung am Server anmelden. Eine Authentifizierung mittels Passworteingabe ist in diesem Fall nur noch dann möglich, wenn sich der Benutzer mittels der KVM-Konsole bzw. der VNC-Konsole auf dem Server einloggt.