Skip Navigation

SSH-Zugang

Auf dieser Seite möchten wir Ihnen zeigen, wie Sie per SSH (Secure Shell) auf einen Server von zeitform Services zugreifen können. Alle Server von zeitform Services unterstützen die SSH-Protokollversion 2. Bitte lesen Sie die Allgemeinen Hinweise zu SSH und die Anleitung zur Einrichtung eines SSH-Clients für Ihr Betriebssystem. Um eine »Public Key Authentisierung« durchzuführen, lesen Sie bitte auch den Abschnitt Anlegen eines Schlüsselpaares.

Allgemeine Hinweise zu SSH

Die SSH-Protokolle erlauben Ihnen einen sicheren (verschlüsselten) Zugang zu Ihrem Server. Neben einem Shell-Zugang können Sie SSH auch zum Dateitransfer nutzen. Damit stellt SSH einen vollwertigen Ersatz für Telnet, rsh, rlogin, rcp und FTP dar.

Ein Telnet-Zugang ist auf Servern von zeitform Services nicht möglich; auf Wunsch stellen wir Ihnen aber gerne einen Zugang per Telnet über SSL (telnets) zur Verfügung. Der FTP-Zugang ist zwar auf einigen Servern möglich aber nicht empfehlenswert. Telnet und FTP stellen insofern ein Sicherheitsrisiko dar, da bei diesen Protokollen die gesamte Übertragung – und damit auch die Übertragung von Benutername und Passwort – unverschlüsselt stattfindet, so dass prinzipiell jeder durch Abhöhren der Verbindung Ihre Zugangsdaten lesen kann. Bei SSH findet die gesamte Kommunikation mit dem Server verschlüsselt statt, inkl. der Übertragung von Benutzername und Passwort. Aus diesem Grunde raten wir Ihnen dringend, auf FTP zu verzichten.

Um per SSH auf Ihren Server zuzugreifen, benötigen Sie einen entsprechenden SSH-Client. Der Client sollte die wesentlichen Funktionen von SSH zur Verfügung stellen. Dies sind:

  • ssh, um auf Shellebene auf den Server zuzugreifen und Shell-Befehle direkt vom Client auf dem Server auszuführen;
  • scp, um Dateien zwischen dem Client und dem Server zu kopieren;
  • sftp, um Dateitransfers (ähnlich zu FTP) zwischen Client und Server durchzuführen.

Nachfolgend möchten wir Ihnen zeigen, wie Sie einen SSH-Client für Ihr Betriebssystem einrichten. Natürlich müssen Sie nicht die hier vorgestellten, beispielhaft ausgewählten Programme verwenden. Die vorgestellten Konfigurationseinstellungen können sinngemäß in anderen geeigneten SSH-Clients vorgenommen werden.

Einrichtung eines SSH-Clients unter Windows

Als beispielhaften SSH-Client für Windows werden wir hier die Programme PuTTY und WinSCP verwenden.

Für die Verwendung von PuTTY laden Sie sich bitte die Programme putty.exe, pscp.exe und puttygen.exe von der entsprechenden PuTTY Homepage herunter. Alternativ können Sie auch ein Archiv mit allen benötigten Dateien oder einen entsprechenden Windows Installer herungerladen.

Starten Sie zunächst das Programm putty.exe. Sie werden nun mit einem Konfigurationsdialog konfrontiert, wo sie im Bereich »Session« im entsprechenden Textfeld den Namen Ihres Servers angeben. Wählen Sie bitte außerdem »SSH« als »Protocol« (die »Port« Nummer wird daraufhin automatisch auf den richtigen Wert »22« geändert):

PuTTY Konfiguration: Session

Unterhalb von »Saved Sessions« können Sie einen Namen für Ihre Konfiguration vergeben und diese speichern. Beim erneuten Aufruf des Programms rufen Sie gespeicherte Einstellungen mittels »Load« erneut auf.

Wechseln Sie nun in den Bereich »SSH« und vergewissern Sie sich, dass unter »Preferred SSH protocol version« die Protokollversion 2 angegeben ist.

PuTTY Konfiguration: SSH

Nun können Sie bereits durch Klick auf »Open« eine SSH-Verbindung zu Ihrem Server aufbauen. Beim ersten Verbindungsaufbau erhalten Sie eine Warnung darüber, dass der Server Ihrem Client noch nicht bekannt ist. Dies ist völlig normal. Bestätigen Sie die Dialogbox mit »Ja«:

PuTTY Warnung: Unbekannter Server

Es wird nun ein Terminal-Fenster geöffnet und Sie werden durch »login as:« aufgefordert Ihren Benutzernamen einzugeben. Anschließend werden Sie aufgefordert Ihr Passwort einzugeben. Wenn die Authentisierung erfolgreich war, befinden Sie sich nun in Ihrem Home-Verzeichnis auf dem Server:

PuTTY Login

Sollten Sie zu irgendeinem Zeitpunkt beim Versuch eine Verbindung per SSH herzustellen die folgende Warnung erhalten, so brechen Sie den Vorgang bitte ab und setzen Sie sich umgehend mit zeitform Services in Verbindung:

PuTTY Warnung: Server Key Korrupt

Für den Dateitransfer können Sie das Programm pscp verwenden. Öffnen Sie dazu eine MS-DOS Eingabeaufforderung und wechseln Sie in das Verzeichnis, in dem sich die beiden Programme befinden. Geben Sie dort pscp ein, um eine Kurzhilfe zu erhalten. Kopieren Sie Dateien durch Angabe von Ziel und Quelle wie im nachfolgenden kleinen Beispiel. Sie können Dateien sowohl vom Server zum Client als auch vice versa kopieren:

PuTTY scp

sftp starten Sie ebenfalls von der MS-DOS Eingabeaufforderung aus durch Angabe von Benutzername und Server (durch ein »@« verbunden):

PuTTY sftp

Das obige Beispiel zeigt das Auflisten eines Verzeichnisses und den Download der Datei index.html. Ein vollständige Liste der Befehle erhalten Sie durch Eingabe von help nachdem Sie die Verbindung aufgebaut haben.

Eine Möglichkeit des Dateitransfers, die den Gegebenheiten der Windows-Oberfläche eher entspricht, bietet das Programm WinSCP, das Sie über die entsprechende WinSCP Homepage beziehen können.

Nach dem Start des Programms müssen Sie hier ebenfalls »Host name«, »User name« und »Password« ausfüllen. Die anderen Einstellmöglichkeiten brauchen Sie zunächst nicht zu ändern:

WinSCP Konfiguration

Nachdem Sie diese Einstellungen vorgenommen haben klicken Sie bitte auf »Login«. Sie erhalten nach kurzer Zeit ein Fenster, dass an den Windows Explorer erinnert und mit dem Sie genauso arbeiten können ... mit dem Unterschied, dass Sie damit per SSH auf Ihren Server zugreifen:

WinSCP Sitzung

Einrichtung eines SSH-Clients unter Mac OS

Die Erläuterung der Einrichtung eines SSH-Clients unter Mac OS ist leider noch nicht fertiggestellt. In Kürze wird sie aber an dieser Stelle zu finden sein. In der Zwischenzeit können Sie sich bei Fragen zu SSH und Mac OS an uns wenden.

Anlegen eines Schlüsselpaares

SSH bietet eine ganze Reihe verschiedener Authentisierungsmöglichkeiten. In den vorangegangenen Abschnitten wurde für die jeweiligen Systeme jeweils die Passwort Authentisierung über das Systempasswort auf dem Server beschrieben. Eine elegantere und letztlich sichere Möglichkeit stellt die Authentisierung über ein Public-Key Verfahren dar, dass ebenfalls von allen Servern von zeitform Services unterstützt wird.

Beim Public-Key Verfahren kommt ein Schlüsselpaar zur Anwendung. Der öffentliche Schlüssel (Public-Key) wird dabei auf den Server überspielt. Mit Hilfe des geheimen Schlüssels (Private-Key) können Sie sich nun gegenüber dem Server (oder jedem, der den öffentlichen Schlüssel besitzt) identifizieren. Um Ihren geheimen Schlüssel zu schützen, benötigen Sie ein Passwort. Bitte beachten Sie den Unterschied: Während Sie sich bislang mit Ihrem Systempasswort auf dem Server authentisiert haben, müssen Sie sich beim Public-Key Verfahren gegenüber Ihrem geheimen Schlüssen authentisieren.

Um das Public-Key Verfahren zu nutzen müssen Sie ein Schlüsselpaar erzeugen. Sie können dies auf dem Ihrem Server tun. Loggen Sie sich dazu per SSH ein. Um einen Schlüssel für die SSH-Protokollversionen 2 zu erzeugen geben Sie auf der Komandozeile folgendes ein:

C:\Programme\PuTTY putty -ssh user@server:22
[user@server:~]$ ssh-keygen -b 2048 -t rsa
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/user/.ssh/identity): [RETURN]
Enter passphrase (empty for no passphrase): Passwort
Enter same passphrase again: Passwort
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
a9:5e:48:08:a7:b4:3b:47:a7:da:42:6e:af:bf:70:4c user@server
[user@server:~]$ exit

Der Befehl erzeugt einen RSA2-Schlüsselpaar mit 2048 Bit. Wenn Sie nach der Datei gefragt werden, in die der geheime Schlüssel geschrieben werden soll, können Sie einfach RETURN drücken (Sie können aber auch einen anderen Dateinamen angeben.). Anschließend müssen Sie das Schlüsselpasswort zweimal eingeben. Bitte verwenden Sie unter keinen Umständen ein leeres Passwort! Wenn die Generierung abgeschossen ist, wird Ihnen mitgeteilt, wo sich das Schlüsselpaar befindet.

Nun müssen Sie noch drei Dinge tun:

  1. Sie müssen Ihren geheimen Schlüssel auf Ihren Client kopieren, etwa per scp oder sftp. Den geheimen Schlüssel können Sie anschließend auf dem Server löschen:
    C:\Programme\PuTTY pscp user@server:/.ssh/id_rsa id_rsa
    C:\Programme\PuTTY putty -ssh user@server:22
    [user@server:~]$ rm ~/.ssh/id_rsa id_rsa
    [user@server:~]$ exit
  2. Dann müssen Sie dem Server mitteilen, dass er Ihr Schlüsselpaar zur Authentisierung akzeptieren soll. Dies tun Sie, indem Sie Ihren öffentlichen Schlüssel (~/.ssh/id_rsa.pub) in die Datei ~/.ssh/authorized_keys kopieren:
    C:\Programme\PuTTY putty -ssh user@server:22
    [user@server:~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
    [user@server:~]$ exit
  3. Schließlich müssen Sie Ihrem SSH-Client noch mitteilen, dass Sie Ihren eben erzeugten geheimen Schlüssel zur Authentisierung verwenden wollen.

    Falls Sie das Programm PuTTY unter Windows verwenden, tun Sie dies, indem Sie im Dialog SSH im Feld »Private key file for authentication« Pfad und Dateiname Ihres geheimen Schlüssels eintragen. Bei Verwendung von WinSCP tragen Sie im Konfigurationsdialog Pfad und Datei des geheimen Schlüssels bitte in das Feld »Private key file« ein (Sie können dieses Feld nur anwählen, wenn Sie kein Passwort angegeben haben.).

Darüberhinaus haben Benutzer von PuTTY die Möglichkeit mit Hilfe des Progamms puttygen.exe ein Schlüsselpaar auf Ihrem eigenen Rechner zu erzeugen. Starten Sie das Programm und klicken Sie auf »Generate«:

PuTTY Schlüssel erzeugen

Ist der Vorgang abgeschlossen, klicken Sie auf »Save« um Ihren geheimen Schlüssel zu speichern. Den öffentlichen Schlüssel kopieren Sie bitte aus dem Feld »Public key for pasting into authorized_keys file« in die Datei authorized_keys, die Sie anschließend auf dem Server im Verzeichnis ~/.ssh/ ablegen müssen:

PuTTY Schlüssel speichern

Verwendung von SSH mit anderen Betriebssystemen

Und wie verwende ich SSH mit anderen Betriebssystemen, namentlich *NIX-artigen Systemen? Tja, dazu finden Sie keine Informationen, da unserer Erfahrung nach Benutzer von UNIX/Linux-Systemen wissen, wie SSH eingerichtet und verwendet wird. Wenn Sie trotzdem Fragen zu diesem Thema haben, helfen wir Ihnen gerne weiter.

Für UNIX/Linux empfehlen wir die Verwendung von OpenSSH. Nähere Informationen zu dieser Software finden Sie auf der entsprechenden Homepage.

| Mailserver | Webserver | Weitere Infos | Kontakt |
| Startseite | Mailserver | Webserver | Weitere Infos | Kontakt |