SSH Zugriff

• SSH Zugriff
  • 0. Fingerprints
  • 1. SSH Verbindung
    • 1.1 Windows (Putty)
    • 1.2 Linux/Mac OSX
  • 2. SSH Extras
    • 2.1 SSH Key hinzufügen
      • 2.1.1 Linux / Mac
      • 2.1.2 Windows (Puttygen)
    • 2.2 [Linux] SSH Config einrichten
    • 2.3 [Linux] Grafische Programme ausführen
    • 2.4 Mathe Mitarbeiter ssh Zugang

Hier wird beschrieben, wie man sich per Secure Shell (SSH) bei einem Uni-Server anmelden kann.

Im Folgenden ist <login> der RBG-Login, welchen man vom Infopoint erhalten hat und womit man sich z.B. in der Rechnerhalle einloggen kann. Für Mathematik Rechner ist analog das Mathematik Login, welches Mathematik Mitarbeiter besitzen notwendig.

Mehr Informationen zu den Accounts gibt es hier (Helpdesk/Account).

0. Fingerprints

Die ECDSA Keys wurden aus Sicherheitsgründen deaktiviert.

In der folgenden Tabelle sind die Fingerprints für lxhalle.informatik.tu-muenchen.de aufgelistet.

In der folgenden Tabelle sind die Fingerprints für ssh.ma.tum.de aufgelistet.

Diese Daten sind zuletzt am 2016-01-26 aktualisiert worden.

1. SSH Verbindung

1.1 Windows (Putty)

Mit diesem Link lädt man sich direkt die entsprechende Datei herunter. (offizieller Link, latest release version Windows Intel x86)

Oder sucht sich von der Putty Seite unter Downloads die Version aus. -> http://www.putty.org/

Man speichert die Datei und führt sie danach mit einem Doppelklick aus.

Nun gibt man die nötigen Zugangsdaten ein:

Host Name: Server aus der Tabelle oben (z.b. lxhalle.informatik.tu-muenchen.de)
Port: 22
Connection Type: SSH

Auf Wunsch kann man diese Einstellungen speichern, dann muss man die Daten nicht jedes mal neu eingeben. Dazu zuerst einen Namen eingeben (1) und dann den Save Knopf (2) drücken. Danach können die Einstellungen jederzeit mit Load (3) wiederhergestellt werden.

Beim ersten Mal verbinden bekommt man eine Warnung das der Key noch nicht bekannt ist. Diese Anfrage mit Ja bestätigen.

Nun sieht man die Shell mit der Aufforderung nach Login und Passwort.

Bei der Eingabe des Passwortes sieht man keine Zeichen!! Einfach das Passwort eingeben und die Enter Taste drücken.

Unter den Einstellungen bei Host Name kann man auch gleich seinen login mit übergeben -> <login>@<server> (z.B. login@lxhalle.informatik.tu-muenchen.de) Dann muss man in dem Konsolen Fenster den Login nicht mehr eingeben sondern kann gleich das Passwort eintippen.

Wenn man erfolgreich eingeloggt ist sollte man ungefähr folgendes sehen:

1.2 Linux/Mac OSX

Einen Terminal aufmachen und folgenden Befehl ausführen:

ssh <login>@<server>

Am Beispiel von Mathe Informatik:

ssh <login>@lxhalle.informatik.tu-muenchen.de    #Informatik
ssh <login>@ssh.ma.tum.de                        #Mathematik

! Beim ersten Mal wird nach einer Bestätigung des Key Fingerprints gefragt !

Diese Anfrage mit yes bestätigen.

Damit sollte die Anmeldung fertig sein und man ist verbunden.

2. SSH Extras

2.1 SSH Key hinzufügen

Mit dieser Anleitung wird ein RSA Schlüssel Paar erstellt und auf dem Server eingetragen. Damit muss man nicht jedes Mal das Passwort eingeben um sich damit zu verbinden.

Für Mathe Mitarbeiter wurde die Passwort Option fast überall deaktiviert, der Rechner ssh2.ma.tum.de ist noch mit Passwort erreichbar. Alternativ muss der Key – falls verfügbar – an der lokalen Linux Workstation/BlackBox eingerichtet werden. Damit ist er dann auch automatisch hinterlegt.

Hier gibt es mehr Informationen zu Assymetrischer Verschlüsselung.

2.1.1 Linux / Mac

1. Man macht einen Terminal auf und erstellt mit folgendem Befehl einen Schlüssel:

ssh-keygen -t rsa -b 4096

2.Bei der Location kopiert man den Vorschlag und ergänzt noch einen beliebigen Zusatz:

3. Jetzt wird man zeimal nach dem Passwort gefragt. Hier hat man zwei Optionen:

- Man lässt es leer und drückt zweimal die Enter Taste (sichere Verwahrung der Schlüssel notwendig, da sonst jeder der den private key hat diesen auch benutzen kann)

- Man gibt ein Passwort ein (Jedesmal wenn man den private Key verwenden will wird man nach diesem Passwort gefragt)

Die Optionen sind abzuwägen, aber meisten wird man das Passwort Feld leer lassen.

Jetzt wird das Schlüssel Paar generiert und es werden noch ein paar Zeilen mit Informationen ausgegeben:

4.Es wurden zwei Teile generiert. Ein Privater Teil und ein öffentlicher Teil. Der private Schlüssel muss sicher verwahrt werden. Den Öffentlichen kann man überall weitergeben.

Im nächsten Schritt muss der öffentliche Schlüssel auf dem Server hinterlegt werden.

z.B. Pub Key: /.ssh/idrsatest.pub

Der pub Key muss in die authorizedkeys Datei geschrieben werden. Diese Datei befindet sich meistens unter /.ssh/authorizedkeys. Oder wenn man sich schon im Home Ordner befindet einfach nur .ssh/authorized_keys. Falls der Ordner .ssh oder die Datei nicht existiert müssen sie jeweils erzeugt werden.

Mit diesem Befehl kopiert man den öffentlichen Schlüssel per ssh auf den Server:

ssh-copy-id -i ~/.ssh/<pub-key> <login>@<server>

# Beispiel anhand von id_rsa_test.pub key und Informatik Server
ssh-copy-id -i ~/.ssh/id_rsa_test.pub <login>@lxhalle.informtaik.tu-muenchen.de

5. Als Alternative kann man sich normal per ssh einloggen und wie weiter oben beschrieben den public key in die authorized_key Datei schreiben.

6. Nun sollte man sich mit den normalen ssh Befehl direkt einloggen können ohne Passwort Abfrage.

2.1.2 Windows (Puttygen)

Unter diesem Link lädt man sich die Datei puttygen.exe direkt herunter. (offizieller Link, latest release version Intel x86)

Alternativ kann man auf der Putty Seite unter Downloads die entpsrechende puttygen.exe oder die zip Datei mit weiteren Tools herunterladen. http://www.putty.org

Nach dem Herunterladen führt man die Datei mit einem Doppelklick aus.

Mit dem Klick auf Generate wir ein neuer Key erzeugt. Man muss seine Maus in dem Putty Fenster bewegen damit puttygen Zufallsinformationen für die Erstellung des Schlüssels erhält.

Nach der Erstellung des Schlüssel bekommt man folgendes Fenster. Dort kann man die Schlüsselteile einzeln abspeichern. Mit dem Klick auf Save Public/Private Key werden die Schlüssel im Putty Format abgespeichert.

Für den Private Key ist das erwünscht den Public Key kann man auf diese Art bei einem Linux System nicht mehr weiterverwenden. Wie man den Public Key in einem anderen Format abspeichern kann ist weiter unten beschrieben.

Man klickt auf "Save Private Key" und speichert den Schlüssel an einem sicheren Ort. Wenn man die Passphrase Felder unausgefüllt lässt wir der key unverschlüsselt gespeichert. Wenn jemand Zugriff auf den Key erhält, kann er ihn einfach benutzen. Füllt man die Felder aus, muss man jedesmal beim Benutzen des Private Keys ein Passwort eingeben. Meistens wird man die Felder leer lassen und dafür sorgen, dass niemand an den Private Key kommt.

Nun markiert man den Public Key aus dem oberen Feld (alle Zeilen markieren!!) und drückt Rechtsklick -> Kopieren.

Um den Public Key zu verschicken oder weiterzugeben kann man einfach einen Text Editor aufmachen, dort den öffentlichen Schlüssel einfügen und abspeichern. (Mathe Mitarbeiter genau diesen Schritt befolgen!)

Jetzt muss man sich per ssh auf den Server verbinden. Dazu die Anleitung zum Einloggen per ssh verwenden -> Windows SSH (Putty)

Ist man eingeloggt erstellt man einen Ordner und eine Datei mit folgenden Befehlen. DIe Befehle einfach nacheinander eingeben:

mkdir .ssh
chmod 700 .ssh
vim .ssh/authorized_keys

Jetzt sollte man folgendes Fenster sehen.

Wenn der Mauszeiger in dem Fenster ist und der Schlüssel noch in der Zwischenablage (der Schritt von vorhin mit Rechtsklick kopieren) klickt man einmal rechte Maustaste.

Damit sollte der Schlüssel eingefügt werden.

Jetzt drückt man die Esc Taste, dann sollte das Insert unten links verschwinden. Danach drückt man :und x(unten links sollte :x stehen) zum Schluss bestätigen mit der Enter Taste.

Damit wurde die Datei gespeichert und man hat seinen Public Key auf den Server übertragen.

Nun öffnet man die Putty Einstellungen und wählt unter dem Punkt Connection->SSH->Auth

Dort sucht man mit "Browse" den zuvor gespeicherten Private Key.

Um die Einstellungen zu speichern gehen wir wieder zu Session, geben einen Namen ein unter Saved Sessions und klicken auf Save. Unter Host Name sollte man <login>@<server> schreiben.

Nun kann man sich direkt mit dem Key einloggen und muss weder seinen Login noch das Passwort eingeben.

2.2 [Linux] SSH Config einrichten

TODO

2.3 [Linux] Grafische Programme ausführen

Zum normalen Befehl zusätzlich die Option X verwenden (X11 Forward):

ssh -X <login>@<server>

Nachdem der Login erfolgreich war, den Programmnamen eingeben. Das Fenster wird auf den Desktop übertragen und man kann normal damit arbeiten.

2.4 Mathe Mitarbeiter ssh Zugang

Mathe Mitarbeiter müssen einen Key auf dem Server (Home Verzeichnis/authorized_keys) hinterlegen.

Die Passwort Option wurde auf dem Server deaktiviert. Somit funktioniert Login über ssh erst, wenn der Key hinterlegt ist.

Es gibt zwei Möglichkeiten:

- Der Key wird lokal auf dem eigenen Rechner erstellt und der public Teil auf den Server transportiert (ssh nicht möglich).

- Der Key wird an einem Arbeits Rechner erstellt und der Key auf den Laptop transportiert.

Es wird vorgeschlagen die erste Option zu wählen. Dabei verlässt der Private Key nie den eigenen Rechner und ist somit zumindest theoretisch sicherer.

1. Für die Erzeugung des Schlüssels folgen Sie bitte der jeweiligen Anleitung weiter oben:

SSH Key erzeugen unter Linux/Mac

SSH Key erzeugen unter Windows

2. Sie können nun den öffentlichen Schlüssel per Mail an sich selber verschicken.

3. Gehen Sie zu einem Lehrstuhlrechner und melden Sie sich mit ihrem Login und Passwort an.

4.Speichern Sie den öffentlichen Schlüssel aus der E-Mail. Sie können den Schlüssel mit einem Text Editor öffnen und in die authorized_keys Datei kopieren unter:

/.ssh/authorized_keys

5. Nun sollte der Login per ssh funktionieren.