Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
ssh [2009/10/08 15:41] – bush | ssh [2009/10/08 16:41] – bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | <note warning> | ||
\\ | \\ | ||
====== SSH - Secure Shell für Windows ====== | ====== SSH - Secure Shell für Windows ====== | ||
Zeile 10: | Zeile 9: | ||
- | **[[http:// | + | **=> [[http:// |
<note important> | <note important> | ||
Zeile 160: | Zeile 159: | ||
SSH2 stellt seine öffentlichen Schlüssel standardmäßig im DSA-Format her: | SSH2 stellt seine öffentlichen Schlüssel standardmäßig im DSA-Format her: | ||
+ | < | ||
+ | Comment: " | ||
+ | AAAAB3NzaC1kc3MAAACBAIG4fpMjSJuZTI1+use8QTIwRJFgoHc4Cs8J4cCtGbhxgk7cON | ||
+ | HkNCdoybHfSbeubJHGV4AuXlPhqtHxigZULGBtiHWpPH6bvYRS8cy3v9exkZtFQvoWE4h9 | ||
+ | 2BvhzQ9QdIOpkOfu+SFiKnHU+72qqQuDVBX5lquXWL2TyRAbvXlpAAAAFQDfouszfLKXg5 | ||
+ | fSFXiAzJVyOo4ZcwAAAIAMWHHF6RTVr66DbKXUx+C5Tkr8U1m8ddR8jyWS/ | ||
+ | cOUyLnJ/ | ||
+ | XeifHO8cx4QzZrUCiV7rTMVbP30eL94KyOoSHa7yeQzJo35ul6hwAAAIB6xBsBeRcseEHO | ||
+ | v45pEoLUROnx9RMQLizV6ZOvYJpGTZUbr9HCQ+uT9KJRH+U3aCr1WQc1gipZWf/ | ||
+ | Du+9yYmp7fh8mcfvxtLMthBtKXTkv+sSvvaz7nxVuXsPf/ | ||
+ | 9lfynVe/ | ||
+ | ---- END SSH2 PUBLIC KEY ---- </ | ||
+ | |||
+ | Das vorgestellte Format entspricht nicht den Konventionen der innerhalb des Rechenzentrums verwendeten und auch in den meisten Universitäten verbreiteten **[[http:// | ||
+ | |||
+ | Im folgenden Text werden nun die oben aufgeführten Schritte 1 bis 3 für Server mit OpenSSL beispielhaft vorgeführt. | ||
+ | |||
+ | ==== Schritt 1: Generieren eines Schlüsselpaares ==== | ||
+ | |||
+ | Starten Sie zunächst die Einstellungen: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Dann wechseln Sie zum Abschnitt **" | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Folgen Sie dem **Wizard-Dialog**!\\ | ||
+ | Wählen Sie eine **Schlüssellänge von mind. 1024 bit** und geben Sie in einer der dann folgenden Eingabemasken einen Dateinamen für die Schlüssel an. Üblich ist z.B. der Name **ident**, den Ihnen das hier beschriebene Programm vorschlägt. Mit Hilfe dieses Namens werden dann zwei Schlüssel abgespeichert: | ||
+ | Als **Kommentar** eignet sich die Internet-Adresse des PCs, auf dem der Schlüssel generiert wurde (z.B. sinngemäß meinpc.institut.uni-freiburg.de). | ||
+ | Die **Passphrase** ist eine wichtige Sicherheitsmaßnahme. Damit wird der private Schlüssel auf dem PC seinerseits verschlüsselt, | ||
+ | |||
+ | Übrigens: Je länger der Schlüssel ist, desto länger dauert auch die Herstellung. Sie müssen also je nach Schlüssellänge und Prozessorleistung Ihres PC unterschiedlich lange auf die Fertigstellung des Schlüssels warten. | ||
+ | |||
+ | Zuletzt wird Ihnen angeboten, den öffentlichen Schlüssel zum Server zu übertragen, | ||
+ | |||
+ | ==== Schritt 2: Übertragen des öffentlichen Schlüssels ==== | ||
+ | |||
+ | Sofern Sie also mit Hilfe von Benutzername und Kennwort eine Dialogverbindung zum Server eröffnet haben, können Sie mit dem Kommando bzw. der Schaltfläche " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Das Programm schlägt vor, dass es die **Schlüsseldatei ident** (akzeptieren Sie den Namen) in den Ordner **.ssh2 (innerhalb Ihres Heimatverzeichnisses)** ablegt. In der Datei authorization, | ||
+ | |||
+ | Wenn nun OpenSSH auf dem Server diese Konvention einhalten würde, wäre damit schon alle Arbeit erledigt. Das ist aber leider nicht der Fall. | ||
+ | |||
+ | Wenn Sie einen Server nutzen wollen, der nicht vom Rechenzentrum betrieben wird, sollten Sie sich an den Administrator des Servers wenden, um die Vorschriften für die Speicherung öffentlicher Schlüssel zu erfragen. | ||
+ | |||
+ | ==== Schritt 3: Einbau in den Schlüsselkatalog ==== | ||
+ | |||
+ | Wenn Sie wie oben beschrieben die Datei- und Ordnername akzeptiert haben, befinden sich **im Ordner .ssh2** mindestens zwei Dateien (im folgenden Beispiel **fett** markiert): | ||
+ | |||
+ | < | ||
+ | drwxr-xr-x | ||
+ | -rw-r--r-- | ||
+ | -rw-r--r-- | ||
+ | </ | ||
+ | |||
+ | |||
+ | Die Datei **ident.pub enthält nun den öffentlichen Schlüssel**, | ||
+ | Der Schlüssel muss nun für OpenSSH umgeformt werden. | ||
+ | |||
+ | Gehen wir von folgenden Voraussetzungen aus: | ||
+ | |||
+ | - Sie haben sich am Server angemeldet und befinden sich in Ihrem Heimatverzeichnis. | ||
+ | - Der Schlüssel ist beim Hochladen in das vorgeschlagene Verzeichnis **.ssh2** übertragen worden (s. oben!) | ||
+ | - In Ihrem Heimatverzeichnis befindet sich ein Unterverzeichnis namens **.ssh** . Falls nicht, legen Sie es mit **mkdir .ssh** an! | ||
+ | |||
+ | Nun geben Sie folgendes Kommando ein: | ||
+ | |||
+ | < | ||
+ | |||
+ | Damit ist die ganze Arbeit erledigt. | ||
+ | |||
+ | Falls wider Erwarten dieses Kommando vom System nicht zur Verfügung gestellt wird, wenden Sie sich bitte an den Administrator des Zielsystems. | ||
+ | |||
+ | Falls das ssh-keygen-Kommando erfolgreich abgelaufen ist, sollten Sie nun in den Einstellungen für die Verbindung das Public Key - Verfahren hinzufügen... | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ... und im Bedarfsfall in der Rangfolge ganz nach oben stellen: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Falls Sie danach keine Public Key - Authentifizierung durchführen können, wenden Sie sich an die Administration des Zielsystems und bitten Sie dort um Hilfe. | ||
+ | \\ | ||
+ | \\ | ||