Wir gehen hier im Weiteren davon aus, dass auf dem Client-Rechner ein “OS X” Betriebssystem l\u00e4uft, es sich also z.B. um ein MacBook handelt. Nat\u00fcrlich ist eine SSH Verbindung aber auch mit anderen Betriebssystemen wie Windows oder Linux m\u00f6glich.<\/em><\/p>\n Die Fernsteuerung von Unix-artigen Servern erfolgt meist \u00fcber eine textbasierte Verbindung. Zum Gl\u00fcck ist das kein Problem, denn der Mac bringt die eine so genannte Terminal<\/strong> App mit.<\/p>\n Das Terminal l\u00e4sst sich \u00fcber die Suche via Spotlight (oben rechts, Mac-User wissen wie das geht) finden und starten.<\/p>\n \u00dcber das Terminal k\u00f6nnen lokale Programme aufgerufen werden, und zwar auch solche, die keine grafische Benutzeroberfl\u00e4che mitbringen.<\/p>\n Wenn es nur darum geht, sich \u00fcberhaupt<\/span> einmal per SSH mit einem entfernten Rechner zu verbinden, reicht es in vielen F\u00e4llen, diesen einfach folgenderma\u00dfen anzusprechen.<\/p>\n Damit w\u00fcrde als Benutzer “user” eine SSH Verbindung mit dem entfernten Rechner “myserver.example.org” aufgebaut. Dieser w\u00fcrde daraufhin vermutlich nach dem Passwort fragen und nach erfolgreicher Eingabe, die Verbindung herstellen. Die Authentifizierung mit Benutzername und Passwort ist aber total out,\u00a0 also kommen wir gleich zum n\u00e4chsten Schritt: Wir erstellen einen so genannten SSH-Key<\/strong>, ein Schl\u00fcsselpaar mit privatem und \u00f6ffentlichem Teil, \u00fcber das wir zuk\u00fcnftig ganz ohne das Passwort des Benutzers auf dem entfernten Rechner eingeben zu m\u00fcssen zugreifen wollen.<\/p>\n Ein pers\u00f6nlicher SSH-Key ist schnell erstellt; dazu wird einfach der Befehl ssh-keygen<\/strong> eingetippt.<\/p>\n Auf die Frage, wo der Key gespeichert werden soll, kann durch Dr\u00fccken der Eingabetaste geantwortet werden.<\/strong> Die vorgeschlagene Stelle ist genau die richtige, denn das ist der Standardort, an dem wohl alle Programme automatisch danach suchen w\u00fcrden.<\/p>\n Auf die Frage, ob der Key mit einem Passwort<\/strong> versehen werden soll, kann – je nach Anwendungsfall – wieder einfach durch Dr\u00fccken der Eingabetaste geantwortet werden (dann bekommt der Key kein Passwort), oder es wird ein Passwort angegeben (zur Tippfehlervermeidung muss dieses, wie \u00fcblich, zweimal eingegeben werden). Im Beispiel, bei dem das Bildschirmfoto entstanden ist, wurde solch ein Passwort gesetzt. Das Setzten eines Passworts verhindert, dass der private Schl\u00fcssel “einfach so” benutzt werden kann, und bietet also eine weitere Sicherheitsstufe.<\/p>\n Damit der SSH-Key k\u00fcnftig f\u00fcr Verbindungen mit dem Server genutzt wird, muss der \u00f6ffentliche Teil des Schl\u00fcsselpaars auf den Server \u00fcbertragen und dort an der richtigen Stelle abgelegt werden. Es sind also noch 2 Schritte notwendig (und es muss dabei noch zweimal das Passwort f\u00fcr den entfernten Server eingetippt werden, und dann nie wieder):<\/p>\n Um den \u00f6ffentlichen Schl\u00fcssel zu \u00fcbertragen, kann direkt im Terminal das Befehl scp<\/strong> benutzt werden.<\/p>\n Damit wird die vorhin erzeugte Datei mit dem \u00f6ffentlichen Schl\u00fcssel auf den Server kopiert. Wurde vorher noch nie eine Verbindung mit diesem Server hergestellt (wie im Beispiel), wird zun\u00e4chst noch einmal nachgefragt, ob die Verbindung wirklich aufgebaut werden soll. Dabei wird der so genannte “Fingerprint” des Servers angezeigt. Der Verbindungsaufbau muss dann einmal durch die Eingabe von yes<\/strong> best\u00e4tigt werden.<\/p>\n Hat der Kopiervorgang geklappt, liegt der \u00f6ffentliche Schl\u00fcssel auf dem Server vor. Im Beispiel in der Datei “mymac.pub”. Diese muss jetzt noch an die richtige Stelle auf dem Server kopiert werden, damit der Zugang beim n\u00e4chsten Mal \u00fcber den SSH-Key funktioniert. Dazu ist (ein letztes Mal) eine Verbindung mit der herk\u00f6mmlichen Username und Passwort-Kombination n\u00f6tig.<\/p>\n Im Beispiel wird eine SSH Session mit dem Login-Server aufgebaut, dann wird das Verzeichnis “.ssh” erstellt und dann die vorher kopierte Datei mit dem \u00f6ffentlichen Schl\u00fcssel als “authorized_keys” in dieses neue Verzeichnis kopiert.<\/p>\n Achtung: Das Vorgehen im Beispiel-Screenshot (per Kopierbefehl “cp”) ersetzt eine ggf. schon vorhandene “authorized_keys” Datei vollst\u00e4ndig.\u00a0 Etwas sicherer w\u00e4re die folgende Vorgehensweise, bei der der neue Schl\u00fcssel dann zus\u00e4tzlich angef\u00fcgt w\u00fcrde, falls schon anderen \u00f6ffentliche Schl\u00fcssel in der Datei stehen:<\/p>\n Ab sofort ist es nun m\u00f6glich, die SSH-Verbindung \u00fcber den eigenen SSH-Key aufzubauen. Falls ein Passwort bei der Erstellung des SSH-Keys gesetzt wurde wird unter MacOS ggf. gefragt, ob der Schl\u00fcssel in der so genannten “keychain” gespeichert werden soll (dann ist w\u00e4hrend der Sitzung kein erneutes Eingeben das SSH-Key Passworts n\u00f6tig).<\/p>\n Damit ist die Verbindung per SSH Key eingerichtet und es kann jederzeit interaktiv auf dem Server gearbeitet werden.<\/p>\n Auch ein Kopieren von Daten vom Mac auf den Server (oder andersherum) ist nun jederzeit m\u00f6glich, und die Authentifizierung erfolgt dabei\u00a0 \u00fcber den eigenen SSH-Key.<\/p>\n Statt dem Terminal k\u00f6nnen f\u00fcr die Kopiervorg\u00e4nge nat\u00fcrlich auch grafische Clients (wie z.B. Cyperduck o.\u00e4.) verwendet werden. Die genaue Bedienung h\u00e4ngt dabei vom jeweiligen Client ab, als Art der Verbindung sind dann meist “SCP” oder “SFTP” auszuw\u00e4hlen, und der lokale Speicherort des eigenen SSH-Keys muss ggf. noch explizit angegeben werden.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" SSH unter MacOS (OS X) Hier soll am Beispiel des f\u00fcr alle FU Angeh\u00f6rigen nutzbaren Servers Login.ZEDAT.FU-Berlin.DE kurz gezeigt werden, wie per SSH eine verschl\u00fcsselte Verbindung zum Fernzugriff auf einen Server aufgebaut werden kann. Mit Hilfe einer solchen Verbindung k\u00f6nnen z.B. Dateien f\u00fcr eine eigene Homepage, mit dem Server ausgetauscht oder direkt auf ihm editiert […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[23,17],"tags":[42,44,41,43,31,29],"_links":{"self":[{"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/posts\/67"}],"collection":[{"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/comments?post=67"}],"version-history":[{"count":12,"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/posts\/67\/revisions"}],"predecessor-version":[{"id":82,"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/posts\/67\/revisions\/82"}],"wp:attachment":[{"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/media?parent=67"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/categories?post=67"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-json\/wp\/v2\/tags?post=67"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ein Terminal bitte<\/h2>\n
![\"Terminal](\"http:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-content\/uploads\/MacOS-Terminal-via-Spotlight-300x83.png\")
<\/a>Schl\u00fcsselfrage<\/h2>\n
ssh user@myserver.example.org<\/pre>\n
SSH-Key erstellen<\/h2>\n
![\"ssh-keygen](\"http:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-content\/uploads\/MacOS-SSH-Key-Generation-300x210.png\")
<\/a>Public-Key auf dem Server \u00fcbertragen<\/h2>\n
\n
SSH Public-Key kopieren<\/h3>\n
\n
![\"MacOS](\"http:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-content\/uploads\/MacOS-SCP-via-Terminal-300x210.png\")
<\/a>Public-Key als zugriffsberechtigt eintragen<\/h3>\n
![\"authorized_keys\"](\"http:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-content\/uploads\/MacOS-Authorized-Key-300x210.png\")
<\/a>mkdir -p ~\/.ssh\r\ncat ~\/mymac.pub >> ~.\/.ssh\/authorized_keys\r\nexit<\/pre>\n
SSH-Verbindung mit SSH-Key<\/h2>\n
![\"key](\"http:\/\/userpage.fu-berlin.de\/~rober\/blog\/wp-content\/uploads\/MacOS-Keychain-300x164.png\")
<\/a>ssh benutzer@login.zedat.fu-berlin.de\r\nmkdir -p ~\/public_html\/images<\/pre>\n
scp *.png benutzer@login.zedat.fu-berlin.de:public_html\/image<\/pre>\n