Wiki source code of Sshalt

Last modified by wikibot on 2023/02/13 19:39
Show last authors
1 = SSH Zugriff =
2
3
4
5 {{toc/}}
6
7
8
9 Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] bei einem Uni-Server anmelden kann.
10
11 Im Folgenden ist <login> der RBG-Login, welchen man vom Infopoint erhalten hat und womit man sich z.B. in der Rechnerhalle einloggen kann. Für Mathematik Rechner ist analog das Mathematik Login, welches Mathematik Mitarbeiter besitzen notwendig.
12
13 Mehr Informationen zu den Accounts gibt es [[hier (Helpdesk/Account)>>Informatik.Helpdesk.Account]].
14
15 |= Account|= Server|= Authentifizierungsverfahren
16 | in.tum Account <login>@in.tum.de | lxhalle.in.tum.de | Passwort oder SSH-Key
17 | ma.tum Account <login>@ma.tum.de | ssh.ma.tum.de | Passwort oder SSH-Key
18 In der Mathematik kann ausschließlich //ssh.ma.tum.de// für Passwort Login verwendet werden. Alle Anderen Rechner, auch die [[BlackBox>>https://xwiki.rbg.tum.de/bin/view/Informatik/Benutzerwiki/BlackBox]] erlauben nur Key authentification. Siehe [[SSH Key>>||anchor="KeyAuth"]]
19
20 == 0. Fingerprints ==
21
22 Die ECDSA Keys wurden aus Sicherheitsgründen deaktiviert.
23
24 In der folgenden Tabelle sind die Fingerprints für **lxhalle.informatik.tu-muenchen.de** aufgelistet.
25 |= lxhalle|= MD5-Fingerprint|= SHA256-Fingerprint
26 | Ed25519 | ##MD5:f8:73:a4:f9:47:8e:a2:ba:11:59:19:35:bf:d6:c7:c4## | ##SHA256:dSj0mkyuOXEdpKGGJmXkvhDnvbjGmGCYQXA0pV8Pe4s##
27 | RSA | ##MD5:4b:84:7e:c4:cf:b7:ff:fb:eb:d0:0c:7b:c3:97:05:54## | ##SHA256:xJrFkhNs9pwibJFZZB5LvcrltWxfAIovk/UjKAXkIW4##
28 Dieser Key wurde 2016-09-30 aktualisiert.
29
30 In der folgenden Tabelle sind die Fingerprints für **ssh.ma.tum.de** aufgelistet.
31 |= ssh.ma.tum.de|= MD5-Fingerprint|= SHA256-Fingerprint
32 | Ed25519 | ##MD5:70:5d:b8:5f:51:69:60:07:22:a4:45:65:7b:c5:99:b9## | ##SHA256:EbNhVTkW+74PX0tQNb9bai0HXAVcQLC9lOeS+BgatPM##
33 | RSA | ##MD5:f0:07:65:2b:45:83:19:15:d9:fa:96:e4:5e:bc:8c:43## | ##SHA256:4J5P9HV9KrmMS6aKWYukNjVpaSFBrea2iQvXZOCQ7sQ##
34
35 Diese Daten sind zuletzt am 2016-01-26 aktualisiert worden.
36
37 == 1. SSH Verbindung ==
38
39 {{id name="SshWindows" /}}
40 === 1.1 Windows (Putty) ===
41
42 Mit [[diesem>>http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe]] Link lädt man sich direkt die entsprechende Datei herunter. (offizieller Link, latest release version Windows Intel x86)
43
44 Oder sucht sich von der Putty Seite unter Downloads die Version aus. -> http://www.putty.org/
45
46 Man speichert die Datei und führt sie danach mit einem Doppelklick aus.
47
48 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty1.png|| width="438" height="187" title="wiki-ssh-putty1.png" alt="wiki-ssh-putty1.png"]]
49
50 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty2.png|| width="592" height="243" title="wiki-ssh-putty2.png" alt="wiki-ssh-putty2.png"]]
51
52 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty3.png|| width="600" height="385" title="wiki-ssh-putty3.png" alt="wiki-ssh-putty3.png"]]
53
54 Nun gibt man die nötigen Zugangsdaten ein:
55
56 **Host Name:** Server aus der Tabelle oben (z.b. lxhalle.informatik.tu-muenchen.de)
57 {{html wiki="true"}}
58 <strong>Port:</strong>
59 {{/html}} 22
60 {{html wiki="true"}}
61 <strong>Connection Type:</strong>
62 {{/html}} SSH
63
64 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty4.png|| width="451" height="435" title="wiki-ssh-putty4.png" alt="wiki-ssh-putty4.png"]]
65
66 Auf Wunsch kann man diese Einstellungen speichern, dann muss man die Daten nicht jedes mal neu eingeben. Dazu zuerst einen Namen eingeben (1) und dann den Save Knopf (2) drücken. Danach können die Einstellungen jederzeit mit Load (3) wiederhergestellt werden.
67
68 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty7.png|| width="455" height="435" title="wiki-ssh-putty7.png" alt="wiki-ssh-putty7.png"]]
69
70 Beim ersten Mal verbinden bekommt man eine Warnung das der Key noch nicht bekannt ist. Diese Anfrage mit Ja bestätigen.
71
72 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty5.png|| width="500" height="317" title="wiki-ssh-putty5.png" alt="wiki-ssh-putty5.png"]]
73
74 Nun sieht man die Shell mit der Aufforderung nach Login und Passwort.
75
76 **Bei der Eingabe des Passwortes sieht man keine Zeichen!!** Einfach das Passwort eingeben und die Enter Taste drücken.
77
78 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty6.png|| width="500" height="314" title="wiki-ssh-putty6.png" alt="wiki-ssh-putty6.png"]]
79
80 Unter den Einstellungen bei **Host Name** kann man auch gleich seinen login mit übergeben -> <login>@<server> (z.B. login@lxhalle.informatik.tu-muenchen.de) Dann muss man in dem Konsolen Fenster den Login nicht mehr eingeben sondern kann gleich das Passwort eintippen.
81
82 Wenn man erfolgreich eingeloggt ist sollte man ungefähr folgendes sehen:
83
84 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty8.png|| width="500" height="315" title="wiki-ssh-putty8.png" alt="wiki-ssh-putty8.png"]]
85 === 1.2 Linux/Mac OSX ===
86
87 Einen Terminal aufmachen und folgenden Befehl ausführen:
88
89 {{{
90 ssh <login>@<server>
91 }}}
92
93 Am Beispiel von Mathe Informatik:
94
95 {{{
96 ssh <login>@lxhalle.informatik.tu-muenchen.de #Informatik
97 ssh <login>@ssh.ma.tum.de #Mathematik
98 }}}
99
100 (% style="color:red" %)!(%%) **Beim ersten Mal wird nach einer Bestätigung des Key Fingerprints gefragt** (% style="color:red" %)!(%%)
101
102 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/lxhalle-fingerprint.png|| width="797" height="66" title="lxhalle-fingerprint.png" alt="lxhalle-fingerprint.png"]]
103
104 Diese Anfrage mit yes bestätigen.
105
106 Damit sollte die Anmeldung fertig sein und man ist verbunden.
107 == 2. SSH Extras ==
108
109 === 2.1 SSH Key hinzufügen ===
110
111 Mit dieser Anleitung wird ein RSA Schlüssel Paar erstellt und auf dem Server eingetragen. Damit muss man nicht jedes Mal das Passwort eingeben um sich damit zu verbinden.
112
113 Für Mathe Mitarbeiter wurde die Passwort Option fast überall deaktiviert, der Rechner //ssh2.ma.tum.de// ist noch mit Passwort erreichbar. Alternativ muss der Key – falls verfügbar – an der lokalen Linux Workstation/BlackBox eingerichtet werden. Damit ist er dann auch automatisch hinterlegt.
114
115 [[Hier>>https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem]] gibt es mehr Informationen zu Assymetrischer Verschlüsselung.
116
117 {{id name="KeyLinux" /}}
118 ==== 2.1.1 Linux / Mac ====
119
120 **1.** Man macht einen Terminal auf und erstellt mit folgendem Befehl einen Schlüssel:
121
122 {{{
123 ssh-keygen -t rsa -b 4096
124 }}}
125
126 {{html wiki="true"}}
127 <strong>2.</strong>
128 {{/html}}Bei der Location kopiert man den Vorschlag und ergänzt noch einen beliebigen Zusatz:
129
130 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-keygen.png|| width="912" height="72" title="ssh-keygen.png" alt="ssh-keygen.png"]]
131
132 **3.** Jetzt wird man zeimal nach dem Passwort gefragt. Hier hat man zwei Optionen:
133
134 - Man lässt es leer und drückt zweimal die Enter Taste (sichere Verwahrung der Schlüssel notwendig, da sonst jeder der den private key hat diesen auch benutzen kann)
135
136 - Man gibt ein Passwort ein (Jedesmal wenn man den private Key verwenden will wird man nach diesem Passwort gefragt)
137
138 Die Optionen sind abzuwägen, aber meisten wird man das Passwort Feld leer lassen.
139
140 Jetzt wird das Schlüssel Paar generiert und es werden noch ein paar Zeilen mit Informationen ausgegeben:
141
142 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-rsa-key.png|| width="648" height="383" title="ssh-rsa-key.png" alt="ssh-rsa-key.png"]]
143
144 {{html wiki="true"}}
145 <strong>4.</strong>
146 {{/html}}Es wurden zwei Teile generiert. Ein Privater Teil und ein öffentlicher Teil. Der private Schlüssel muss sicher verwahrt werden. Den Öffentlichen kann man überall weitergeben.{{html wiki="true"}}
147 <strong></br></strong>
148 {{/html}}
149
150 Im nächsten Schritt muss der öffentliche Schlüssel auf dem Server hinterlegt werden.
151
152 //z.B. Pub Key//: **~/.ssh/id//rsa//test.pub**
153
154 Der pub Key muss in die **authorized//keys** Datei geschrieben werden. Diese Datei befindet sich meistens unter **~/.ssh/authorized//keys**. Oder wenn man sich schon im Home Ordner befindet einfach nur **.ssh/authorized_keys**. Falls der Ordner .ssh oder die Datei nicht existiert müssen sie jeweils erzeugt werden.
155
156 Mit diesem Befehl kopiert man den öffentlichen Schlüssel per ssh auf den Server:
157
158 {{{
159 ssh-copy-id -i ~/.ssh/<pub-key> <login>@<server>
160
161 # Beispiel anhand von id_rsa_test.pub key und Informatik Server
162 ssh-copy-id -i ~/.ssh/id_rsa_test.pub <login>@lxhalle.informtaik.tu-muenchen.de
163 }}}
164
165 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-copy-key.png|| width="958" height="241" title="ssh-copy-key.png" alt="ssh-copy-key.png"]]
166
167 **5.** Als Alternative kann man sich normal per ssh einloggen und wie weiter oben beschrieben den public key in die authorized_key Datei schreiben.
168
169 **6.** Nun sollte man sich mit den normalen ssh Befehl direkt einloggen können ohne Passwort Abfrage.
170
171 {{id name="KeyWindows" /}}
172 ==== 2.1.2 Windows (Puttygen) ====
173
174 Unter [[diesem>>http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe]] Link lädt man sich die Datei puttygen.exe direkt herunter. (offizieller Link, latest release version Intel x86)
175
176 Alternativ kann man auf der Putty Seite unter Downloads die entpsrechende puttygen.exe oder die zip Datei mit weiteren Tools herunterladen. http://www.putty.org
177
178 Nach dem Herunterladen führt man die Datei mit einem Doppelklick aus.
179
180 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key1.png|| width="482" height="464" title="wiki-ssh-key1.png" alt="wiki-ssh-key1.png"]]
181
182 Mit dem Klick auf Generate wir ein neuer Key erzeugt. Man muss seine Maus in dem Putty Fenster bewegen damit puttygen Zufallsinformationen für die Erstellung des Schlüssels erhält.
183
184 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key2.png|| width="483" height="464" title="wiki-ssh-key2.png" alt="wiki-ssh-key2.png"]]
185
186 Nach der Erstellung des Schlüssel bekommt man folgendes Fenster. Dort kann man die Schlüsselteile einzeln abspeichern. Mit dem Klick auf Save Public/Private Key werden die Schlüssel im Putty Format abgespeichert.
187
188 Für den Private Key ist das erwünscht den Public Key kann man auf diese Art bei einem Linux System nicht mehr weiterverwenden. Wie man den Public Key in einem anderen Format abspeichern kann ist weiter unten beschrieben.
189
190 Man klickt auf "//Save Private Key//" und speichert den Schlüssel an einem sicheren Ort. Wenn man die Passphrase Felder unausgefüllt lässt wir der key unverschlüsselt gespeichert. Wenn jemand Zugriff auf den Key erhält, kann er ihn einfach benutzen. Füllt man die Felder aus, muss man jedesmal beim Benutzen des Private Keys ein Passwort eingeben. Meistens wird man die Felder leer lassen und dafür sorgen, dass niemand an den Private Key kommt.
191
192 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key3.png|| width="480" height="467" title="wiki-ssh-key3.png" alt="wiki-ssh-key3.png"]]
193
194 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key4.png|| width="480" height="463" title="wiki-ssh-key4.png" alt="wiki-ssh-key4.png"]]
195
196 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key5.png|| width="500" height="448" title="wiki-ssh-key5.png" alt="wiki-ssh-key5.png"]]
197
198 Nun markiert man den Public Key aus dem oberen Feld (alle Zeilen markieren!!) und drückt Rechtsklick -> Kopieren.
199
200 Um den Public Key zu verschicken oder weiterzugeben kann man einfach einen Text Editor aufmachen, dort den öffentlichen Schlüssel einfügen und abspeichern. (Mathe Mitarbeiter genau diesen Schritt befolgen!)
201
202 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key6.png|| width="480" height="465" title="wiki-ssh-key6.png" alt="wiki-ssh-key6.png"]]
203
204 Jetzt muss man sich per ssh auf den Server verbinden. Dazu die Anleitung zum Einloggen per ssh verwenden -> [[Windows SSH (Putty)>>||anchor="SshWindows"]]
205
206 Ist man eingeloggt erstellt man einen Ordner und eine Datei mit folgenden Befehlen. DIe Befehle einfach nacheinander eingeben:
207
208 {{{
209 mkdir .ssh
210 chmod 700 .ssh
211 vim .ssh/authorized_keys
212 }}}
213
214 Jetzt sollte man folgendes Fenster sehen.
215
216 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key7.png|| width="500" height="332" title="wiki-ssh-key7.png" alt="wiki-ssh-key7.png"]]
217
218 Wenn der Mauszeiger in dem Fenster ist und der Schlüssel noch in der Zwischenablage (der Schritt von vorhin mit Rechtsklick kopieren) klickt man einmal rechte Maustaste.
219
220 Damit sollte der Schlüssel eingefügt werden.
221
222 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key8.png|| width="500" height="335" title="wiki-ssh-key8.png" alt="wiki-ssh-key8.png"]]
223
224 Jetzt drückt man die **Esc** Taste, dann sollte das Insert unten links verschwinden. Danach drückt man {{html wiki="true"}}
225 <strong>:</strong>
226 {{/html}}und{{html wiki="true"}}
227 <strong> x</strong>
228 {{/html}}(unten links sollte :x stehen) zum Schluss bestätigen mit der Enter Taste.
229
230 Damit wurde die Datei gespeichert und man hat seinen Public Key auf den Server übertragen.
231
232 Nun öffnet man die Putty Einstellungen und wählt unter dem Punkt Connection->SSH->Auth
233
234 Dort sucht man mit "Browse" den zuvor gespeicherten Private Key.
235
236 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key9.png|| width="455" height="437" title="wiki-ssh-key9.png" alt="wiki-ssh-key9.png"]]
237
238 Um die Einstellungen zu speichern gehen wir wieder zu Session, geben einen Namen ein unter Saved Sessions und klicken auf Save. Unter Host Name sollte man <login>@<server> schreiben.
239
240 [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key10.png|| width="456" height="433" title="wiki-ssh-key10.png" alt="wiki-ssh-key10.png"]]
241
242 Nun kann man sich direkt mit dem Key einloggen und muss weder seinen Login noch das Passwort eingeben.
243 === 2.2 [Linux] SSH Config einrichten ===
244
245 TODO
246 === 2.3 [Linux] Grafische Programme ausführen ===
247
248 Zum normalen Befehl zusätzlich die Option X verwenden (X11 Forward):
249
250 {{{
251 ssh -X <login>@<server>
252 }}}
253
254 Nachdem der Login erfolgreich war, den Programmnamen eingeben. Das Fenster wird auf den Desktop übertragen und man kann normal damit arbeiten.
255
256 {{id name="KeyAuth" /}}
257 === 2.4 Mathe Mitarbeiter ssh Zugang ===
258
259 Mathe Mitarbeiter müssen einen Key auf dem Server (Home Verzeichnis/authorized_keys) hinterlegen.
260
261 Die Passwort Option wurde auf dem Server deaktiviert. Somit funktioniert Login über ssh erst, wenn der Key hinterlegt ist.
262
263 Es gibt zwei Möglichkeiten:
264
265 - Der Key wird lokal auf dem eigenen Rechner erstellt und der public Teil auf den Server transportiert (ssh nicht möglich).
266
267 - Der Key wird an einem Arbeits Rechner erstellt und der Key auf den Laptop transportiert.
268
269 Es wird vorgeschlagen die erste Option zu wählen. Dabei verlässt der Private Key nie den eigenen Rechner und ist somit zumindest theoretisch sicherer.
270
271 **1.** Für die Erzeugung des Schlüssels folgen Sie bitte der jeweiligen Anleitung weiter oben:
272
273 [[SSH Key erzeugen unter Linux/Mac>>||anchor="KeyLinux"]]
274
275 [[SSH Key erzeugen unter Windows>>||anchor="KeyWindows"]]
276
277 **2**. Sie können nun den **öffentlichen** Schlüssel per Mail an sich selber verschicken.
278
279 **3**. Gehen Sie zu einem Lehrstuhlrechner und melden Sie sich mit ihrem Login und Passwort an.
280
281 {{html wiki="true"}}
282 <strong>4.</strong>
283 {{/html}}Speichern Sie den öffentlichen Schlüssel aus der E-Mail. Sie können den Schlüssel mit einem Text Editor öffnen und in die authorized_keys Datei kopieren unter:
284
285 **~/.ssh/authorized_keys**
286
287 **5.** Nun sollte der Login per ssh funktionieren.