Changes for page SSH

Last modified by Aysegül Omus on 2024/05/16 10:30

From 1.1 to 2.1

From version 2.1

edited by Yunhao Wu
on 2023/07/05 16:09

Change comment: There is no comment for this version

To version 12.1

edited by Aysegül Omus
on 2024/05/16 10:30

Change comment: Renamed from xwiki:Informatik.Helpdesk.Ssh.WebHome

Raw
Rendered

Summary

Page properties (3 modified, 0 added, 0 removed)

Details

Page properties

Title

@@ -1,1 +1,1 @@
--Ssh
++SSH

Author

@@ -1,1 +1,1 @@
--XWiki.wyun
++XWiki.kahraman

Content

@@ -17,13 +17,13 @@
  = 0. Fingerprints =
--Ein Schlüsselfingerprint bei SSH ist ein Hash aus dem Public Key des Hosts und dient der Verifikation und Identifikation des Servers. Damit kann zum Beispiel überprüft werden, ob sich ein Host ändert (z.B. wenn der DNS Server gehackt wurde und lxhalle.in.tum.de auf einmal auf einen bösen Server weisen würde).
++A key fingerprint for SSH is a hash of the host's public key and is used to verify and identify the server. This can be used, for example, to check whether a host has changed (e.g. if the DNS server has been hacked and lxhalle.in.tum.de would suddenly point to a malicious server).
--Die ECDSA Keys wurden aus Sicherheitsgründen deaktiviert.
++The ECDSA keys have been deactivated for security reasons.
  == lxhalle.in.tum.de ==
--In der folgenden Tabelle sind die Fingerprints für **lxhalle.in.tum.de** aufgelistet.
++The following table lists the fingerprints for lxhalle.in.tum.de.
  |= lxhalle|= MD5-Fingerprint|= SHA256-Fingerprint
  | Ed25519 | ##MD5:f8:73:a4:f9:47:8e:a2:ba:11:59:19:35:bf:d6:c7:c4## | SHA256:dSj0mkyuOXEdpKGGJmXkvhDnvbjGmGCYQXA0pV8Pe4s
@@ -32,7 +32,7 @@
  == ssh.ma.tum.de ==
--In der folgenden Tabelle sind die Fingerprints für **ssh.ma.tum.de** aufgelistet.
++The following table lists the fingerprints for ssh.ma.tum.de.
  |= ssh.ma.tum.de|= MD5-Fingerprint|= SHA256-Fingerprint
  | Ed25519 | ##MD5:70:5d:b8:5f:51:69:60:07:22:a4:45:65:7b:c5:99:b9## | ##SHA256:EbNhVTkW+74PX0tQNb9bai0HXAVcQLC9lOeS+BgatPM##
@@ -45,9 +45,9 @@
  = 1. OpenSSH =
--[[SSH>>https://www.ssh.com/]] (Secure Shell) ist ein Tool für die sichere Systemverwaltung, Dateiübertragung und andere Kommunikation über das Internet oder ein anderes nicht vertrauenswürdiges Netzwerk. Es verschlüsselt Identitäten, Passwörter und übertragene Daten, damit diese nicht abgehört und gestohlen werden können. [[OpenSSH>>https://www.openssh.com/]] ist eine Open-Source-Implementierung des SSH-Protokolls.
++SSH (Secure Shell) is a tool for secure system administration, file transfer, and other communication via the Internet or another untrusted network. It encrypts identities, passwords and transmitted data so that they cannot be intercepted and stolen. OpenSSH is an open-source implementation of the SSH protocol.
--OpenSSH liefert folgende Tools mit:
++OpenSSH comes with the following tools:
  * SSH (Secure Shell Client, login auf einem remote System, Aufbau von Tunnel)
  * SCP (Secure Copy Protocol, cp über einen SSH Tunnel)
@@ -56,7 +56,7 @@
  * sshd (SSH Server)
  * sftp-server (SFTP Server)
--Auf Linux und MacOS ist OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem [[“Windows 10 fall creators update”>>https://github.com/PowerShell/Win32-OpenSSH/wiki/Project-Status]] mitgeliefert wird.
++Auf Linux und MacOS ist OpenSSH in der Regel vorinstalliert und es exisitert auch eine Implementierung für Windows, die auf Windows 10 seit dem “Windows 10 fall creators update” mitgeliefert wird.
  Unter Programme und Features lässt es sich seitdem aktivieren und seit etwa April 2018 sollte es standardmäßig aktiviert sein, wenn man auf dem aktuellstem Updatestand ist.
@@ -68,26 +68,35 @@
  == 1.1. SSH Verbindung mit Passwort ==
--Öffnen Sie das Terminal (MacOS / Linux) oder die PowerShell (Windows). In diesem kann man nun mit
++Open the terminal (MacOS / Linux) or the PowerShell (Windows). In this you can now use
++
  (% class="box" %)
  (((
--{{{$> ssh ITO-username@hostname}}}
++$> ssh CIT-username@hostname
  )))
--eine SSH-Verbindung aufbauen.
++to establish an SSH connection.
--Also in unserem Fall z.B
++
++
++So in our case, for example
++
++
  (% class="box" %)
  (((
--{{{$> ssh musterma@lxhalle.in.tum.de
--oder
--$> ssh musterma@ssh.ma.tum.de}}}
++$> ssh musterma@lxhalle.in.tum.de
  )))
--Falls der Server unbekannt ist, also die Verbindung zum ersten Mal aufgebaut wird oder die //known_hosts// Datei gelöscht wurde, ist eine Bestätigung des Fingerprints des public key des Servers gefragt.
++(% class="box" %)
++(((
++$> ssh musterma@ssh.ma.tum.de
++)))
++
++If the server is unknown, i.e. the connection is being established for the first time or the known_hosts file has been deleted, confirmation of the server's public key fingerprint is required.
++
  (% class="box" %)
  (((
  ~> The authenticity of host ‘<i>server (serverip)</i>’ can’t be established.
@@ -95,7 +95,7 @@
  ~> Are you sure you want to continue connecting (yes/no)?
  )))
--Falls der Fingerprint richtig ist, kann die Abfrage bestätigt werden. Nun wird man noch nach seinem Passwort gefragt werden und man sollte am Server eingeloggt sein.
++If the fingerprint is correct, the query can be confirmed. Now you will be asked for your password and you should be logged in to the server.
  {{html wiki="true"}}
  <a name='OpenSSHKey'></a>
@@ -104,28 +104,29 @@
  == 1.2. SSH-Verbindgung ohne Passwort (OpenSSH Konfiguration) ==
--Mit der OpenSSH Konfigurationsdateien lassen sich unter anderem Aliase für SSH Hosts anlegen und Optionen setzen. Mehr Informationen unter https://www.ssh.com/ssh/config/
++The OpenSSH configuration files can be used to create aliases for SSH hosts and set options, among other things. More information can be found at https:~/~/www.ssh.com/ssh/config/
--Falls die OpenSSH Konfigurationsdatei noch nicht vorhanden ist, kann man diese einfach mit
++If the OpenSSH configuration file is not yet available, you can simply create it with
++
  (% class="box" %)
  (((
--{{{touch ~/.ssh/config}}}
++touch ~~/.ssh/config
  )))
--erstellen. Danach öffnet man die Konfigurationsdatei (config) mit einem Texteditor z.B. vi oder vim im Terminal.
++to create. Then open the configuration file (config) with a text editor, e.g. vi or vim in the terminal.
  (% class="box" %)
  (((
--{{{vim ~/.ssh/config}}}
++vim ~~/.ssh/config
  )))
--Ein Beispiel Hosteintrag sieht wie folgt aus:
++An example host entry looks like this:
  [[image:1677665498294-467.png]]
--Um eine SSH-Verbindgung ohne Passwort zur Lxhalle auszubauen, braucht man eine Konfigurationsdatei wie unten
++To extend an SSH connection to the Lxhalle without a password, you need a configuration file like the one below
  [[image:1677665518714-502.png]]
@@ -132,9 +132,9 @@
  == 1.3. SSH Key ==
--=== 1.3.1. Schlüsselpaar generieren (Private und Public) ===
++=== 1.3.1. Generate key pairSchlüsselpaar generieren (Private und Public) ===
--Zum Generieren eines SSH Keys folgendes Befehl ausführen.
++To generate an SSH key, execute the following command.
  (% class="box" %)
  (((
@@ -141,12 +141,12 @@
  ssh-keygen -t rsa -b 4096
  )))
--– b steht für die bits Anzahl womit die Länge des Schlüssels bestimmt werden kann.
++– b stands for the number of bits with which the length of the key can be determined.
--– t steht für der type des Schlüssels.
++– t stands for the type of key.
--Wenn Sie das angeben werden Sie nach einem Pfad nachgefragt wo das generierte Key hinterlegt werden soll.
++If you specify this, you will be asked for a path where the generated key should be stored.
  {{code language="none"}}
  $> ssh-keygen -t rsa -b 4096
@@ -172,9 +172,9 @@
  > +----[SHA256]-----+
  {{/code}}
--=== 1.3.2. Öffentlichen Schlüssel auf Server übertragen ===
++=== 1.3.2. Transfer public key to server ===
--Der öffentlicher Schlüssel muss auf den Server übertragen werden.I.d.R. kann man dies einfach über //ssh-copy-id// erledigen.
++The public key must be transferred to the server. This can usually be done simply via ssh-copy-id.
  {{code language="none"}}
  $> ssh-copy-id ITO-username@hostname
@@ -189,18 +189,20 @@
  and check to make sure that only the key(s) you wanted were added.
  {{/code}}
--Jetzt sollte der Key auf dem Server als authorisierter Key installiert worden sein und ein Login mit
++The key should now have been installed on the server as an authorized key and a login with
  (% class="box" %)
  (((
--{{{ssh -i !PfadZumKeyfile username@hostname}}}
++ssh -i PfadZumKeyfile username@hostname
  )))
--möglich sein. Alternativ kann man das Identityfile wie oben spezifiziert in der SSH-Configuration angeben und sich mit //ssh alias// verbinden.
++should be possible. Alternatively, you can enter the identity file as specified above in the SSH configuration and connect with ssh alias.
++
++
  === 1.3.3. SSH-Keygen Manpages ===
--Wenn man folgenden Befehl im Terminal ausführt, erfährt man mehr über SSH-Keygen
++If you execute the following command in the terminal, you can find out more about SSH-Keygen
  {{code language="none"}}
  $> ssh-keygen man
@@ -239,9 +239,9 @@
               -n namespace -s signature_file [-r revocation_file]
  {{/code}}
--== 1.4. Filetransfer mit SFTP ==
++== 1.4. Filetransfer with SFTP ==
--Das Secure File Transfer Protocol (SFTP) kann genutzt werden um Daten zu oder von einem Remote-System zu übertragen.
++The Secure File Transfer Protocol (SFTP) can be used to transfer data to or from a remote system.
  {{code language="none"}}
  $> sftp
@@ -252,150 +252,95 @@
            destination
  {{/code}}
--Dazu kann man einfach das mit der OpenSSH -Implementierung mitgelieferte sftp Tool nutzen. Dazu einfach in das Terminal/ Powershell sftp eingeben. Die Parameter sind analog zum ssh Befehl, nur das manche Flags fehlen, wie zB X11-Forwarding. Man kann auch die in der SSH-Config definierten Hosts nutzen.
++You can simply use the sftp tool supplied with the OpenSSH implementation. Simply enter sftp in the terminal/powershell. The parameters are analogous to the ssh command, except that some flags are missing, such as X11 forwarding. You can also use the hosts defined in the SSH-Config.
--z.B. also:
++For example:
  (% class="box" %)
  (((
-- $> sftp ITO-username@lxhalle.in.tum.de
++ $> sftp CIT-username@lxhalle.in.tum.de
  )))
--Hier kann man nun interaktive Befehle nutzen um zu den gewüschten Dateien/ Ort im Dateisystem zu navigieren (z.B: ls, cd). Hier kann man nun mit //get/put// Dateien bzw Ordner(das Flag -r angeben, damit der Ordner rekursiv übertragen wird) herunter- bzw. hochladen.
++Here you can now use interactive commands to navigate to the desired files/location in the file system (e.g.: ls, cd). Here you can now use get/put to download or upload files or folders (specify the -r flag so that the folder is transferred recursively).
--Mehr zum SFTP-Tool der OpenSSH-Implementierung findet man im [[Manual>>https://man.openbsd.org/sftp]].
++More about the SFTP tool of the OpenSSH implementation can be found in the [[Manual>>https://man.openbsd.org/sftp]].
  ----
  == 1.5. X11 Forwarding ==
--Unter den meisten Linux Systemen dient das [[X Windows System>>https://de.wikipedia.org/wiki/X_Window_System]] der Darstellung einer grafischen Oberfläche. Die aktuelle Version ist X Version 11 kurz X11. Mit X11 Forwarding kann man nun auf einem Remote-System eine Anwendung starten und die grafische Darstellung an einen lokalen X11-Server übertragen.
++On most Linux systems, the X Windows system is used to display a graphical user interface. The current version is X version 11, or X11 for short. With X11 Forwarding, you can now start an application on a remote system and transfer the graphical display to a local X11 server.
--Um X11 Forwarding nutzen zu können, muss man nur beim ssh-Befehl das X11 Forwarding Flag setzen (also einfach ein -X hinzufügen). Alternativ kann man X11 Forwarding auch in der SSH-Config aktivieren.
++To be able to use X11 Forwarding, you only need to set the X11 Forwarding flag in the ssh command (i.e. simply add an -X). Alternatively, you can also activate X11 forwarding in the SSH config.
--Auf den meisten Linuxsystemen mit grafischer Oberfläche sollte ein X11 Server von Werk aus mitgeliefert sein, sonst muss man diesen aus den Paketquellen nachinstallieren.(zB pacman -S xorg oder apt install xorg)
++On most Linux systems with a graphical user interface, an X11 server should be supplied by default, otherwise, you will have to install it from the package sources (e.g. pacman -S xorg or apt install xorg).
--Unter Mac benötigt man seit Mac OS X 10.5 zusätzliche Bibliotheken. Näheres dazu auf der Apple Seite: [[Informationen zu X11 für Mac>>https://support.apple.com/de-de/HT201341]].
++Since Mac OS X 10.5 you need additional libraries. More details on the Apple page:[[Informationen zu X11 für Mac>>https://support.apple.com/de-de/HT201341]].
--Unter Windows benötigt man ebenso einen X11 Server. Dazu bietet es sich unter Windows 10 an, das Linux Subsystem für Windows.(Einrichtung siehe weiter unten im Text). In diesem Linux funktioniert es nun wie unter Linux nativ. Einfach das entsprechende xorg Paket installieren und den xorg-Server starten.
++An X11 server is also required under Windows. Under Windows 10, the Linux subsystem for Windows can be used for this (see below for setup). In this Linux it now works as under Linux natively. Simply install the corresponding xorg package and start the xorg server.
------
--{{html wiki="true"}}
--<a name='Putty'></a>
--{{/html}}
--= 2. Legacy Methode Windows (Putty) =
--Putty benötigt man auf älteren Windows Systemen um eine SSH Verbindung aufbauen zu können, da Microsoft sich dem Industiestandard ziemlich lang verweigert hat.
++= 2. Remote Desktop =
--== 2.1. Installation ==
--Den aktuellen Installer für Putty bekommt man unter [[www.putty.org>>https://www.putty.org/]]. Diesen herunterladen und ausführen.
++[[image:Screenshot (28)ed.png]]
--Die folgenden Screenshots führen durch die Installation:
--[[image:putty00.png||width="1000"]]
++Enter lxhalle.in.tum.de as the server name for the computer and click Connect.
--[[image:putty01.png||width="1000"]]
--Hier kann man den Pfad anpasse welcn, anhem Putty installiert werden soll.
++[[image:Screenshot (29)ed.png]]
--[[image:putty03.png||width="1000"]]
--[[image:putty04.png||width="1000"]]
++**click Yes**.
--[[image:putty05.png||width="1000"]]
++[[image:30ed.png]]
--{{html wiki="true"}}
--<a name='PuttyKonfiguration'></a>
--{{/html}}
++Enter CIT ID and password, click OK.
--== 2.2. Konfiguration ==
++[[image:Screenshot (31)ed.png]]
--Nach erfolgreicher Installation nun Putty starten. Dies kann man z.B. durch drücken der Windows-Taste und darauffolgendes Suchen von Putty machen:
--[[image:puttykonfig00.png||width="1000"]]
--
--Nun in dem geöffneten Fenster die Serveradresse **lxhalle.in.tum.de** für Informatik Serveradresse und **ssh.ma.tum.de** für Mathematik Serveradresse angeben:
--
--[[image:puttykonfig01.png||width="1000"]]
--
--Nun unter Data den Nutzeraccount eintragen:
--
--[[image:puttykonfig02.png||width="1000"]]
--
--
--In unserem Beispiel ist dies der Nutzer "Max Mustermann" mit der Kennung "musterma":
--
--[[image:puttykonfig03.png||width="1000"]]
--
--
--Falls ein SSH-Key vorhanden ist, kann man den unter SSH / Auth eintragen:
--
--[[image:puttykonfig09.png||width="1000"]]
--
--
--Die Eingaben kann man unter Session speichern (einen Namen geben und auf Save klicken):
--
--[[image:puttykonfig06.png||width="1000"]]
--
--[[image:puttykonfig07.png||width="1000"]]
--
--
--
--Wenn man nun auf Open klickt wird die Verbindung zum Server aufgebaut (bei Erstverbindung wird der Hostkey abgefragt, siehe Tabelle oben):
--
--[[image:puttykonfig04.png||width="1000"]]
--
--
--
--Falls kein SSH-Key vorhanden ist oder er nicht erkannt wird, wird nun das Passwort abgefragt:
--
--[[image:puttykonfig05.png||width="1000"]]
--
------
--
--
  {{html wiki="true"}}
--<a name='LinuxSub'></a>
++<a name='Putty'></a>
  {{/html}}
++= 3. Linux Subsystem for Windows 10 =
--= 3. Linux Subsystem für Windows 10 =
++You can also install a Linux subsystem on Windows 10 that integrates into the Windows kernel and the Windows file system. It is a complete Linux that runs in the Windows kernel.
--Auf Windows 10 kann man auch ein Linux Subsystem installieren, dass sich in den Windows Kernel und das Windows Dateisystem integriert. Es ist ein vollständiges Linux, dass allerdings im Windows Kernel läuft.
--
  {{html wiki="true"}}
  <a name='LinuxSubInstallation'></a>
  {{/html}}
--== 3.1. Installation ==
++== 3.1. Install ==
--Mit Windows-Logo-Taste + X oder rechts klick auf die Windowsflagge das Direktlinkmenü öffnen und dort die Windows PowerShell (Administrator öffnen):
++Open the direct link menu with the Windows logo key + X or right-click on the Windows flag and open Windows PowerShell (Administrator):
  [[image:linux00.png||width="1000"]]
--Die Benutzerkontensteuerung wird nun nach Administratorberechtigungen fragen:
++The user account control will now ask for administrator authorizations:
  [[image:linux01.png||width="1000"]]
--Hier nun
++
  {{code language="none"}}
  Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
  {{/code}}
--eingeben und ausführen. Falls das Feature nicht gefunden wird, ist das System vermutlich nicht auf dem aktuellsten Stand und sollte aktualisiert werden.
++and run it. If the feature is not found, the system is probably not up to date and should be updated.
  [[image:linux02.png||width="1000"]]
@@ -402,17 +402,17 @@
  [[image:linux03.png||width="1000"]]
--Nach Abschluss der Feature Aktivierung den Rechner neustarten.
++After completing the feature activation, restart the computer.
  [[image:linux04.png||width="1000"]]
--Nach Neustart des Rechners den **Microsoft Store **öffnen (z.B.: Startmenü öffnen und nach Microsoft Store suchen).
++After restarting the computer, open the Microsoft Store (e.g.: open the Start menu and search for Microsoft Store).
  [[image:linux05.png||width="1000"]]
--Im Microsoft Store nun nach Ubuntu suchen. Alternativ existeren OpenSUSE Leap, SUSE Linux Enterprise Server, Debian und Kali Subsysteme für Windows, die auch verwendet werden können und über den Microsoft Store installiert werden können.
++Now search for Ubuntu in the Microsoft Store. Alternatively, there are OpenSUSE Leap, SUSE Linux Enterprise Server, Debian and Kali subsystems for Windows, which can also be used and installed via the Microsoft Store.
  [[image:linux06.png||width="1000"]]
@@ -421,19 +421,19 @@
  [[image:linux07.png||width="1000"]]
--Nach Abschluss der Installation das Subsystem starten (Kann man auch über das Startmenü machen z.B. einfach nach Ubuntu suchen)
++After completing the installation, start the subsystem (can also be done via the start menu, e.g. simply search for Ubuntu)
  [[image:linux08.png||width="1000"]]
--Beim ersten Start wird nun das Subsystem eingerichtet. Dies wird einige Zeit in Anspruch nehmen.
++The subsystem is now set up at the first start. This will take some time.
  [[image:linux09.png||width="1000"]]
--Um die Einrichtung abzuschließen, wird noch nach einem Nutzernamen und Passwort für das Linux Subsystem gefragt. Hier können Sie freiwählen und sollten ein sicheres Passwort wählen.
++To complete the setup, you will be asked for a username and password for the Linux subsystem. You can choose freely here and should choose a secure password.
  [[image:linux10.png||width="1000"]]
@@ -443,9 +443,9 @@
  <a name='LinuxSubKonfiguration'></a>
  {{/html}}
--== 3.2. Konfiguration ==
++== 3.2. Configuration ==
--OpenSSH kann nun wie unter Linux verwendet werden.
++OpenSSH can now be used under Linux.
  [[image:linux11.png||width="1000"]]

Changes for page SSH

Summary

Details

Navigation