SSH: Unterschied zwischen den Versionen
(→Kopieren von Dateien) |
(→Kopieren von Dateien) |
||
Zeile 49: | Zeile 49: | ||
<pre> | <pre> | ||
− | scp <lokale Datei> <benutzername@ | + | scp <lokale Datei> <benutzername>@<rechnername>:<pfad zur zum Zielverzeichnis> |
</pre> | </pre> | ||
Version vom 7. Juli 2005, 08:04 Uhr
SSH steht für Secure SHell und bezeichnet ein Netzwerkprotokoll, mit dem man sich auf entfernten Rechnern einloggen kann um dort Programme auszuführen. Ausserdem ist es möglich über SSH auch Dateien zu kopieren (per scp oder sftp) oder andere Protokolle zu tunneln.
SSH ist ein Ersatz für das telnet-Protokoll, mit dem man sich ebenfalls auf anderen Rechnern einloggen kann und für FTP, das auch noch heute häufig für den Datentransfer verwendet wird. Telnet und FTP arbeiten im Gegensatz zu SSH jedoch unverschlüsselt, somit ist es einfach die übertragenen Daten, und somit auch die Passwörter, von anderen Benutzern mitzulesen.
Inhaltsverzeichnis
Programme
Bei allen Unix/Linux-Systemen sind SSH-Clients vorhanden und werden meist auch schon standardmässig mitinstalliert (Kommandos: ssh, scp, sftp). Für Windows-Systeme gibt es ebenfalls einige SSH-Clients, am häufigsten wird wohl PuTTY verwendet.
Ein SFTP und SCP-Client, zum Kopieren von Dateien über das Netzwerk, ist ebenfalls bei PuTTY vorhanden. WinSCP ist ein weiterer SCP/SFTP-Client für Windows.
Wo nicht anders angegeben, bezieht sich die weitere Beschreibung auf die OpenSSH-Implementierung. Diese gehört in modernen Linuxdistributionen und im Fakultätsnetz zur Standardausrüstung.
SSH für den Zugriff auf das Fakultätsnetz
Per SSH könnt Ihr auch bequem von zu Hause aus auf das Fakultätsnetz zugreifen und auf den Workstations oder Servern in der Uni Kommandos ausführen oder Dateien aus oder in den eigenen Bereich kopieren.
Arbeiten auf den Rechnern in der Uni
Das Einloggen auf der Shell funktioniert vom Prinzip her so:
ssh <benutzername>@<rechnername>
Als Rechnernamen könnt Ihr (fast) alle öffentlich erreichbaren Rechner im Fakultätsnetz verwenden, z.B. pepita.cs.tu-berlin.de (Hinweis: nicht cs.tu-berlin.de
als Rechnernamen verwenden, sondern einen Rechner unterhalb dieser Domäne). Windows-SSH-Clients verfügen meist über eine GUI, über die Ihr den gewünschten Rechner, Euren Benutzernamen und das Passwort eingeben könnt.
Wenn Ihr auf einem UNIX/Linux-Rechner (oder auch unter Windows, wenn Ihr einen X-Server installiert habt) arbeitet, besteht auch die Möglichkeit, grafische Programme auf Rechnern in der Uni zu starten und die Ausgabe auf den heimischen Rechner umzuleiten, dies wird als X11-Forwarding bezeichnet.
Um X11-Forwarding zu aktivieren muss beim Aufruf der Parameter -X mit angegeben werden, ausserdem empfiehlt es sich vor allem bei langsamen Internetzugängen (Modem, ISDN, ADSL) die Verbindung zu komprimieren (-C):
ssh -X -C <benutzer>@<rechnername>
Für manche Programme reicht das mit -X
aktivierte Forwarding nicht. In diesem Fall kann man versuchen, statt -X
den Parameter -Y
zu benutzen.
Wer keine Lust hat, bei jedem Login ein Passwort einzugeben, kann statt dessen public key-Authentifizierung benutzen. Dazu erstellt man, sofern noch nicht geschehen, zu Hause einen öffentlichen und einen privaten Schlüssel für ssh, zum Beispiel mit
ssh-keygen -t dsa
und leerer passphrase, kopiert dann die soeben erstellte Datei id_dsa.pub (nicht id_dsa - die ist geheim!) mit scp ins Homeverzeichnis im Fakultätsnetz und führt dann
cat id_dsa.pub >> .ssh/authorized_keys
aus. Die kopierte Datei kann danach entfernt werden. (Vorsicht: $HOME/.ssh/id_dsa* nicht löschen.)
Kopieren von Dateien
Mit Hilfe von scp oder sftp könnt Ihr auch Dateien von der Uni nach Hause kopieren oder umgekehrt. Für Windows und auch UNIX/Linux gibt es dafür grafische Programme, die ähnlich wie gewöhnliche FTP-Clients aussehen und funktionieren. Viele FTP-Programme beherrschen mittlerweile auch SFTP.
Auf der Konsole unter UNIX/Linux funktioniert das Kopieren von Dateien so (Kopieren von entferntem auf lokalen Rechner):
scp <benutzername>@<rechnername>:<pfad zur datei> <lokales ziel(verzeichnis)>
oder umgekehrt (von lokalem Rechner auf entfernten):
scp <lokale Datei> <benutzername>@<rechnername>:<pfad zur zum Zielverzeichnis>
Natürlich ist es auch möglich mehrere Dateien oder ganze Verzeichnisse inkl. Unterverzeichnissen (rekursiv) oder Dateien zwischen verschiedenen entfernten Rechnern zu kopieren. Weitere Informationen dazu erhält man über die Manpage zu scp (man scp).
Tunnels mit SSH
SSH kann auch allgemein eine Verbindung zu einem entfernten Rechner herstellen und als Tunnel agieren, also Daten zwischen eigenem und entferntem Rechner transportieren. Dazu zwei Beispiele.
Zugriff auf news.cs.tu-berlin.de
von zu Hause
Der Newsserver erlaubt den Schreibzugriff nur für Rechner im Fakultätsnetz. Mit einem Tunnel kann man das simulieren:
ssh -L localhost:20119:news.cs.tu-berlin.de:119 -l foo -T fiesta.cs.tu-berlin.de
Dabei ist 20119 die Portnummer auf dem eigenen Rechner, zu der die Verbindung weitergeleitet wird, fiesta.cs.tu-berlin.de
der Rechner, von dem aus sie hergestellt wird und foo der eigene Benutzername im Fakultätsnetz.
Zugriff auf Webseiten mit IP-Zugriffsbeschränkung
Dank der Unibibliothek kann man von Unirechnern aus Inhalte aus dem WWW abrufen, an die man sonst nicht so leicht herankommt. Für Informatiker und/oder E-Techniker ist zum Beispiel der Zugriff auf die IEEE-Normen interessant; weitere Information gibt es auf der Homepage der Bibliothek. Um darauf von zu Hause zuzugreifen, richtet man zum Beispiel mit
ssh -L localhost:28080:www.cs.tu-berlin.de:81 -l foo -T fiesta.cs.tu-berlin.de
einen Tunnel zwischen dem Proxyserver im Fakultätsnetz (siehe http://irb.cs.tu-berlin.de/dienste/www/proxy.html für Portnummern) und Port 28080 auf dem eigenen Rechner über fiesta.cs.tu-berlin.de ein und stellt im Lieblingsbrowser localhost
und Port 28080 als Proxyserver ein. foo ist dabei wieder der Benutzername.
Ein Nachteil von SSH-Tunnels ist, dass sie im Vergleich zu direkten Verbindungen einen Ressourcenoverhead hinzufügen. Deshalb sollten sie genau dann benutzt werden, wenn die zusätzliche Funktionalität tatsächlich benötigt wird.
Weblinks
- http://www.openssh.com/
- http://www.ssh.com/
- http://www.chiark.greenend.org.uk/~sgtatham/putty/
- http://www.cygwin.com/ - eine Sammlung auf Windows portierter UNIX-typischer freier Software, inklusive X-Server und ssh.