| [www.efixes.de] |
| --> fotos |
| --> panoramen |
| --> uni |
| --> conny |
| [technik & pc] |
| --> palm pilot |
| --> pc |
| [reisen] |
| --> spanien 2001 |
| --> fuerte 2004 |
| --> japan 2005 |
| --> download |
| --> sonstiges |
Putty + WinSCP
Seit langem ist bekannt wie wahnsinnig unsicher telnet und ftp im Internet ist. ssh bietet sich als Ersatz für telnet an. Mit dem auf ssh aufbauenden scp sind auch Dateitransfers ohne Probleme möglich.
Unter Linux ist ssh/openssh ja wirklich schon Standard und bei jeder Distribution enthalten, aber auch ohne Probleme selber herunterzuladen und zu installieren.
Für Windows gibt es 2 wunderbare Freeware-Programme: Putty als ssh-Client und WinSCP als scp-Client (download/link)
Wie man den Umgang mit diesen Programmen erleichtern kann, möchte ich hier für weniger erfahrene Benutzer beschreiben.
keine Passwörter mehr
im putty-Paket ist ein Programm enthalten, mit welchem Keys erzeugt werden können, puttygen.exe.
Am besten wählt man "SSH2 DSA" aus. Damit wird ein DSA-Key
für ssh-Protokoll-Version 2 erstellt.
Dafür ist auch der Rest der Anleitung geschrieben.
"Number of bits in a generated key:" läßt man bei 1024
Dann drückt man Generate
Den "Key comment" kann man ändern, muß man aber nicht.
Achtung! Wenn keine "Passphrase" eingegeben wird, braucht man kein Passwort mehr, wenn jedoch jemand an den private key kommt, hat derjenige sofort Zugang (da kein Passwort abgefragt wird). Also private key sicher aufbewahren!
"Save public key", am besten in das eigene, zugangsgeschützte lokale Homeverzeichnis (bei Windows 2000 z.B. C:\Dokumente und Einstellungen\[BENUTZERNAME]\Anwendungsdaten\ssh anlegen. Diesen Keybraucht man dann später auf den Servern, auf denen man sich anmelden will. Ein guter Dateiname wäre (weil z.B. unter Linux so üblich) id_dsa.pub .
"Save private key", das ist der unbedingt sorgfältig aufzubewahrende private key. Also mindestens dorthin, wo der public key ist. Besser aber wieder mal unbequemer: auf eine Diskette. Dieser Schlüssel darf nicht (vor allem, wenn man keine Passphrase eingegeben hat) in fremde Hände geraten. Ein guter Dateiname wäre id_dsa .
Jetzt hat man ein Schlüssel-Paar.
Den public key kann man jetzt (per WinSCP oder Copy&Paste mit Putty) auf den Server ins eigene Homeverzeichnis befördern. Dort erstellt man (falls nicht schon vorhanden) das versteckte Verzeichnis .ssh im Homeverzeichnis. Als nächstes wird der public key in die Datei authorized_keys2 im .ssh Verzeichnis eingetragen. Das geschieht am besten mit putty folgendermaßen:
auf dem Server anmelden, überprüfen ob .ssh Verzeichnis existiert
# ls -a
wenn nötig (schaden tuts auf keinen Fall!) erzeugen und Rechte setzen:
# mkdir .ssh # chmod 700 .ssh
In das Verzeichnis wechseln, Key eintragen und anschließend löschen:
# cd .ssh # cat ~/id_dsa.pub >> authorized-keys2 # rm ~/id_dsa.pub
Das war das Schlimmste.
Konfiguration von Putty
Session erstellen
Unter "Connection"-"SSH"-"Auth" bei "Private key file for authentication" mit Browse den private key (id_dsa) suchen und auswählen.
(wars das???)
Konfiguration von WinSCP2
bei "Basic" "Hostname", "User name" und "Private key file" eintragen bzw suchen und auswählen und anschliesend bei "Stored sessions" auf "Save" drücken und der Session einen Namen geben
bei "Advanced" "Preferred SSH protocol version" auf "2" stellen und bei "Encryption Algorithm" "DES" auswählen (wenn nicht automatisch ??)
Wenn man sehr mutig ist, kann man jetzt sein Passwort deaktivieren (lassen). Dann braucht man allerdings immer den private key zum anmelden (z.B. unterwegs auf Diskette). Dazu muß der Admin des Servers (root) in /etc/passwd bei dem enstprechenden Usernamen das "x" hinter dem ersten ":" gegen ein "*"
erweiterte Konfiguration von putty
Bei "Terminal"-"Keyboard" "Enable extra keyboard features" beides anwählen
efixes · webmaster[at]efixes.de · 17. Juli 2002