Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
ssh [2009/10/08 15:41] bushssh [2012/11/29 11:53] – [Download] bush
Zeile 1: Zeile 1:
-<note warning>Baustelle</note> 
 \\ \\
 ====== SSH - Secure Shell für Windows ====== ====== SSH - Secure Shell für Windows ======
Zeile 9: Zeile 8:
 ===== Download ===== ===== Download =====
  
 +=>** [[ftp://ftp.uni-freiburg.de/pub/pc/SSH2/SSHWin-3_2_9.exe|SSH Client Version 3.2.9 für Windows]]**
  
-**[[http://www.rz.uni-freiburg.de/pc/app/ssh2/winsoft/SSHWin-3_2_9.exe|SSH Client Version 3.2.9 für Windows]]** XXX +\\ \\ 
- +**Es handelt sich hierbei um eine Software, die in der vorliegenden kostenfreien Fassung nur zu nichtkommerziellen Zwecken eingesetzt werden darf.**\\ 
-<note important>**Es handelt sich hierbei um eine Software, die in der vorliegenden kostenfreien Fassung nur zu nichtkommerziellen Zwecken eingesetzt werden darf. Eine kommerzielle Version finden Sie hier: http://www.ssh2.com/**</note> +\\
 \\ \\
 +**__Hinweis:__ der SSH Client bietet noch keine Unterstüztung für UTF-8 Character Kodierung, die inzwischen am weitesten verbreitet und z.B. in opensuse linux standardmässig verwendet wird. Wenn man das braucht, sollte man ein neueres Client-Programm verwenden (z.B. PuTTY; für eine aktuelle Liste von Clients, u.a. für Windows, siehe [[http://www.openssh.com|website der OpenSSH Initiative]]).**\\
 \\ \\
 ===== Installation starten ===== ===== Installation starten =====
Zeile 160: Zeile 160:
 SSH2 stellt seine öffentlichen Schlüssel standardmäßig im DSA-Format her: SSH2 stellt seine öffentlichen Schlüssel standardmäßig im DSA-Format her:
  
 +<file>---- BEGIN SSH2 PUBLIC KEY ----
 +Comment: "[1024-bit dsa, bush@bush4, Wed Jan 23 2002 09:10:03]"
 +AAAAB3NzaC1kc3MAAACBAIG4fpMjSJuZTI1+use8QTIwRJFgoHc4Cs8J4cCtGbhxgk7cON
 +HkNCdoybHfSbeubJHGV4AuXlPhqtHxigZULGBtiHWpPH6bvYRS8cy3v9exkZtFQvoWE4h9
 +2BvhzQ9QdIOpkOfu+SFiKnHU+72qqQuDVBX5lquXWL2TyRAbvXlpAAAAFQDfouszfLKXg5
 +fSFXiAzJVyOo4ZcwAAAIAMWHHF6RTVr66DbKXUx+C5Tkr8U1m8ddR8jyWS/H9NSMaqfjuG
 +cOUyLnJ/+i6b915EB8W8y0QWObr21Wedo3XJ5SqEA+DhonP72sTspAF5kHpFbnFCn4ld3g
 +XeifHO8cx4QzZrUCiV7rTMVbP30eL94KyOoSHa7yeQzJo35ul6hwAAAIB6xBsBeRcseEHO
 +v45pEoLUROnx9RMQLizV6ZOvYJpGTZUbr9HCQ+uT9KJRH+U3aCr1WQc1gipZWf/LVUpKW5
 +Du+9yYmp7fh8mcfvxtLMthBtKXTkv+sSvvaz7nxVuXsPf/QIpdSNKlQkQuLFnS/O05YeNZ
 +9lfynVe/WM9APjYgIQ==
 +---- END SSH2 PUBLIC KEY ---- </file>
 +
 +Das vorgestellte Format entspricht nicht den Konventionen der innerhalb des Rechenzentrums verwendeten und auch in den meisten Universitäten verbreiteten **[[http://www.openssh.org/|OpenSSH-Software]]**. Es ist also nötig, das Format der Schlüsseldatei vor dem Abspeichern zu ändern. Üblicherweise steht Ihnen dazu ein Systemkommando zur Verfügung.
 +
 +Im folgenden Text werden nun die oben aufgeführten Schritte 1 bis 3 für Server mit OpenSSL beispielhaft vorgeführt.
 +
 +==== Schritt 1: Generieren eines Schlüsselpaares ====
 +
 +Starten Sie zunächst die Einstellungen:
 +
 +{{:bilder-netzsicherheit:blank_window.gif|}}
 +
 +Dann wechseln Sie zum Abschnitt **"User Keys"** und klicken auf die Schaltfläche **"Generate New Keypair"**:
 +
 +{{:bilder-netzsicherheit:user_keys.gif|}}
 +
 +Folgen Sie dem **Wizard-Dialog**!\\
 +Wählen Sie eine **Schlüssellänge von mind. 1024 bit** und geben Sie in einer der dann folgenden Eingabemasken einen Dateinamen für die Schlüssel an. Üblich ist z.B. der Name **ident**, den Ihnen das hier beschriebene Programm vorschlägt. Mit Hilfe dieses Namens werden dann zwei Schlüssel abgespeichert: Ein öffentlicher Schlüssel mit der Erweiterung **.pub** (z.B. ident.pub) und ein privater Schlüssel ohne Erweiterung (z.B. ident).
 +Als **Kommentar** eignet sich die Internet-Adresse des PCs, auf dem der Schlüssel generiert wurde (z.B. sinngemäß meinpc.institut.uni-freiburg.de).
 +Die **Passphrase** ist eine wichtige Sicherheitsmaßnahme. Damit wird der private Schlüssel auf dem PC seinerseits verschlüsselt, damit niemand ohne Kenntnis der Passphrase diesen Schlüssel entwenden und missbrauchen kann.
 +
 +Übrigens: Je länger der Schlüssel ist, desto länger dauert auch die Herstellung. Sie müssen also je nach Schlüssellänge und Prozessorleistung Ihres PC unterschiedlich lange auf die Fertigstellung des Schlüssels warten.
 +
 +Zuletzt wird Ihnen angeboten, den öffentlichen Schlüssel zum Server zu übertragen, sofern Sie bereits eine passwort-authentifizierte Verbindung zum Server eröffnet haben. Näheres dazu finden Sie im nächsten Absatz. 
 +
 +==== Schritt 2: Übertragen des öffentlichen Schlüssels ====
 +
 +Sofern Sie also mit Hilfe von Benutzername und Kennwort eine Dialogverbindung zum Server eröffnet haben, können Sie mit dem Kommando bzw. der Schaltfläche "Upload Public Key..." den soeben generierten öffentlichen Schlüssel zu Ihrem Server transferieren lassen. 
 +
 +{{:bilder-netzsicherheit:upload.gif|}}
 +
 +Das Programm schlägt vor, dass es die **Schlüsseldatei ident** (akzeptieren Sie den Namen) in den Ordner **.ssh2 (innerhalb Ihres Heimatverzeichnisses)** ablegt. In der Datei authorization, die sich anschließend ebenfalls im Ordner .ssh2 befindet, steht der Verweis auf die Schlüsseldatei.
 +
 +Wenn nun OpenSSH auf dem Server diese Konvention einhalten würde, wäre damit schon alle Arbeit erledigt. Das ist aber leider nicht der Fall.
 +
 +Wenn Sie einen Server nutzen wollen, der nicht vom Rechenzentrum betrieben wird, sollten Sie sich an den Administrator des Servers wenden, um die Vorschriften für die Speicherung öffentlicher Schlüssel zu erfragen.
 +
 +==== Schritt 3: Einbau in den Schlüsselkatalog ====
 +
 +Wenn Sie wie oben beschrieben die Datei- und Ordnername akzeptiert haben, befinden sich **im Ordner .ssh2** mindestens zwei Dateien (im folgenden Beispiel **fett** markiert):
 +
 +<file>drwxr-xr-x   2 webpw    webpw          93 Okt 21 11:35 ./
 +drwxr-xr-x   8 webpw    webpw         859 Okt 17 04:00 ../
 +-rw-r--r--   1 webpw    webpw          18 Okt 21 11:34 authorization
 +-rw-r--r--   1 webpw    webpw         715 Jan 28  2002 ident.pub
 +</file>
 +
 +
 +Die Datei **ident.pub enthält nun den öffentlichen Schlüssel**, der in der zu Beginn des Kapitels gezeigten Weise formatiert ist.
 +Der Schlüssel muss nun für OpenSSH umgeformt werden.
 +
 +Gehen wir von folgenden Voraussetzungen aus:
 +
 +  - Sie haben sich am Server angemeldet und befinden sich in Ihrem Heimatverzeichnis.
 +  - Der Schlüssel ist beim Hochladen in das vorgeschlagene Verzeichnis **.ssh2** übertragen worden (s. oben!)
 +  - In Ihrem Heimatverzeichnis befindet sich ein Unterverzeichnis namens **.ssh** . Falls nicht, legen Sie es mit **mkdir .ssh** an!
 +
 +Nun geben Sie folgendes Kommando ein: 
 +
 +<file>ssh-keygen -i -f .ssh2/ident.pub >>.ssh/authorized_keys</file>
 +
 +Damit ist die ganze Arbeit erledigt.
 +
 +Falls wider Erwarten dieses Kommando vom System nicht zur Verfügung gestellt wird, wenden Sie sich bitte an den Administrator des Zielsystems.
 +
 +Falls das ssh-keygen-Kommando erfolgreich abgelaufen ist, sollten Sie nun in den Einstellungen für die Verbindung das Public Key - Verfahren hinzufügen...
 +
 +{{:bilder-netzsicherheit:auth_method.gif|}}
 +
 +... und im Bedarfsfall in der Rangfolge ganz nach oben stellen:
 +
 +{{:bilder-netzsicherheit:auth_ranking.gif|}}
 +
 +Falls Sie danach keine Public Key - Authentifizierung durchführen können, wenden Sie sich an die Administration des Zielsystems und bitten Sie dort um Hilfe. 
 +\\
 +\\
  
 +{{tag>sicherheit software netz}}

Zuletzt angesehen: Spamfilter einrichten

QR-Code
QR-Code SSH - Secure Shell für Windows (erstellt für aktuelle Seite)