Wiki-Quellcode von Sshalt

Zuletzt geändert von Aysegül Omus am 2025/01/31 12:25

version	line-number	content
1.1	1	= SSH Zugriff =
	2
	3
	4
	5	{{toc/}}
	6
	7
	8
	9	Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] bei einem Uni-Server anmelden kann.
	10
	11	Im Folgenden ist <login> der RBG-Login, welchen man vom Infopoint erhalten hat und womit man sich z.B. in der Rechnerhalle einloggen kann. Für Mathematik Rechner ist analog das Mathematik Login, welches Mathematik Mitarbeiter besitzen notwendig.
	12
63.1	13	Mehr Informationen zu den Accounts gibt es [[hier (Helpdesk/Account)>>CIT.ITO.Docs.Guides.Helpdesk.Account.WebHome]].
1.1	14
	15	\|= Account\|= Server\|= Authentifizierungsverfahren
	16	\| in.tum Account <login>@in.tum.de \| lxhalle.in.tum.de \| Passwort oder SSH-Key
	17	\| ma.tum Account <login>@ma.tum.de \| ssh.ma.tum.de \| Passwort oder SSH-Key
	18	In der Mathematik kann ausschließlich //ssh.ma.tum.de// für Passwort Login verwendet werden. Alle Anderen Rechner, auch die [[BlackBox>>https://xwiki.rbg.tum.de/bin/view/Informatik/Benutzerwiki/BlackBox]] erlauben nur Key authentification. Siehe [[SSH Key>>\|\|anchor="KeyAuth"]]
	19
	20	== 0. Fingerprints ==
	21
	22	Die ECDSA Keys wurden aus Sicherheitsgründen deaktiviert.
	23
	24	In der folgenden Tabelle sind die Fingerprints für lxhalle.informatik.tu-muenchen.de aufgelistet.
63.1	25
1.1	26	\|= lxhalle\|= MD5-Fingerprint\|= SHA256-Fingerprint
	27	\| Ed25519 \| ##MD5:f8:73:a4:f9:47:8e:a2:ba:11:59:19:35:bf:d6:c7:c4## \| ##SHA256:dSj0mkyuOXEdpKGGJmXkvhDnvbjGmGCYQXA0pV8Pe4s##
	28	\| RSA \| ##MD5:4b:84:7e:c4:cf:b7:ff:fb:eb:d0:0c:7b:c3:97:05:54## \| ##SHA256:xJrFkhNs9pwibJFZZB5LvcrltWxfAIovk/UjKAXkIW4##
	29	Dieser Key wurde 2016-09-30 aktualisiert.
	30
	31	In der folgenden Tabelle sind die Fingerprints für ssh.ma.tum.de aufgelistet.
63.1	32
1.1	33	\|= ssh.ma.tum.de\|= MD5-Fingerprint\|= SHA256-Fingerprint
	34	\| Ed25519 \| ##MD5:70:5d:b8:5f:51:69:60:07:22:a4:45:65:7b:c5:99:b9## \| ##SHA256:EbNhVTkW+74PX0tQNb9bai0HXAVcQLC9lOeS+BgatPM##
	35	\| RSA \| ##MD5:f0:07:65:2b:45:83:19:15:d9:fa:96:e4:5e:bc:8c:43## \| ##SHA256:4J5P9HV9KrmMS6aKWYukNjVpaSFBrea2iQvXZOCQ7sQ##
	36
	37	Diese Daten sind zuletzt am 2016-01-26 aktualisiert worden.
	38
	39	== 1. SSH Verbindung ==
	40
63.1	41	{{id name="SshWindows"/}}
	42
1.1	43	=== 1.1 Windows (Putty) ===
	44
63.1	45	Mit [[diesem>>http://the.earth.li/sgtatham/putty/latest/x86/putty.exe]] Link lädt man sich direkt die entsprechende Datei herunter. (offizieller Link, latest release version Windows Intel x86)
1.1	46
	47	Oder sucht sich von der Putty Seite unter Downloads die Version aus. -> http://www.putty.org/
	48
	49	Man speichert die Datei und führt sie danach mit einem Doppelklick aus.
	50
63.1	51	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty1.png\|\|width="438" height="187" title="wiki-ssh-putty1.png" alt="wiki-ssh-putty1.png"]]
1.1	52
63.1	53	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty2.png\|\|width="592" height="243" title="wiki-ssh-putty2.png" alt="wiki-ssh-putty2.png"]]
1.1	54
63.1	55	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty3.png\|\|width="600" height="385" title="wiki-ssh-putty3.png" alt="wiki-ssh-putty3.png"]]
1.1	56
	57	Nun gibt man die nötigen Zugangsdaten ein:
	58
	59	Host Name: Server aus der Tabelle oben (z.b. lxhalle.informatik.tu-muenchen.de)
63.1	60	{{html wiki="true"}}<strong>Port:</strong>{{/html}} 22
	61	{{html wiki="true"}}<strong>Connection Type:</strong>{{/html}} SSH
1.1	62
63.1	63	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty4.png\|\|width="451" height="435" title="wiki-ssh-putty4.png" alt="wiki-ssh-putty4.png"]]
1.1	64
	65	Auf Wunsch kann man diese Einstellungen speichern, dann muss man die Daten nicht jedes mal neu eingeben. Dazu zuerst einen Namen eingeben (1) und dann den Save Knopf (2) drücken. Danach können die Einstellungen jederzeit mit Load (3) wiederhergestellt werden.
	66
63.1	67	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty7.png\|\|width="455" height="435" title="wiki-ssh-putty7.png" alt="wiki-ssh-putty7.png"]]
1.1	68
	69	Beim ersten Mal verbinden bekommt man eine Warnung das der Key noch nicht bekannt ist. Diese Anfrage mit Ja bestätigen.
	70
63.1	71	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty5.png\|\|width="500" height="317" title="wiki-ssh-putty5.png" alt="wiki-ssh-putty5.png"]]
1.1	72
	73	Nun sieht man die Shell mit der Aufforderung nach Login und Passwort.
	74
	75	Bei der Eingabe des Passwortes sieht man keine Zeichen!! Einfach das Passwort eingeben und die Enter Taste drücken.
	76
63.1	77	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty6.png\|\|width="500" height="314" title="wiki-ssh-putty6.png" alt="wiki-ssh-putty6.png"]]
1.1	78
	79	Unter den Einstellungen bei Host Name kann man auch gleich seinen login mit übergeben -> <login>@<server> (z.B. login@lxhalle.informatik.tu-muenchen.de) Dann muss man in dem Konsolen Fenster den Login nicht mehr eingeben sondern kann gleich das Passwort eintippen.
	80
	81	Wenn man erfolgreich eingeloggt ist sollte man ungefähr folgendes sehen:
	82
63.1	83	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty8.png\|\|width="500" height="315" title="wiki-ssh-putty8.png" alt="wiki-ssh-putty8.png"]]
	84
1.1	85	=== 1.2 Linux/Mac OSX ===
	86
	87	Einen Terminal aufmachen und folgenden Befehl ausführen:
	88
	89	{{{
	90	ssh <login>@<server>
	91	}}}
	92
	93	Am Beispiel von Mathe Informatik:
	94
	95	{{{
	96	ssh <login>@lxhalle.informatik.tu-muenchen.de #Informatik
	97	ssh <login>@ssh.ma.tum.de #Mathematik
	98	}}}
	99
63.1	100	(% style="color:red" %)!(%%) Beim ersten Mal wird nach einer Bestätigung des Key Fingerprints gefragt (% style="color:red" %)!
1.1	101
63.1	102	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/lxhalle-fingerprint.png\|\|width="797" height="66" title="lxhalle-fingerprint.png" alt="lxhalle-fingerprint.png"]]
1.1	103
	104	Diese Anfrage mit yes bestätigen.
	105
	106	Damit sollte die Anmeldung fertig sein und man ist verbunden.
63.1	107
1.1	108	== 2. SSH Extras ==
	109
	110	=== 2.1 SSH Key hinzufügen ===
	111
	112	Mit dieser Anleitung wird ein RSA Schlüssel Paar erstellt und auf dem Server eingetragen. Damit muss man nicht jedes Mal das Passwort eingeben um sich damit zu verbinden.
	113
	114	Für Mathe Mitarbeiter wurde die Passwort Option fast überall deaktiviert, der Rechner //ssh2.ma.tum.de// ist noch mit Passwort erreichbar. Alternativ muss der Key – falls verfügbar – an der lokalen Linux Workstation/BlackBox eingerichtet werden. Damit ist er dann auch automatisch hinterlegt.
	115
	116	[[Hier>>https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem]] gibt es mehr Informationen zu Assymetrischer Verschlüsselung.
	117
63.1	118	{{id name="KeyLinux"/}}
	119
1.1	120	==== 2.1.1 Linux / Mac ====
	121
	122	1. Man macht einen Terminal auf und erstellt mit folgendem Befehl einen Schlüssel:
	123
	124	{{{
	125	ssh-keygen -t rsa -b 4096
	126	}}}
	127
63.1	128	{{html wiki="true"}}<strong>2.</strong>{{/html}}Bei der Location kopiert man den Vorschlag und ergänzt noch einen beliebigen Zusatz:
1.1	129
63.1	130	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-keygen.png\|\|width="912" height="72" title="ssh-keygen.png" alt="ssh-keygen.png"]]
1.1	131
	132	3. Jetzt wird man zeimal nach dem Passwort gefragt. Hier hat man zwei Optionen:
	133
	134	- Man lässt es leer und drückt zweimal die Enter Taste (sichere Verwahrung der Schlüssel notwendig, da sonst jeder der den private key hat diesen auch benutzen kann)
	135
	136	- Man gibt ein Passwort ein (Jedesmal wenn man den private Key verwenden will wird man nach diesem Passwort gefragt)
	137
	138	Die Optionen sind abzuwägen, aber meisten wird man das Passwort Feld leer lassen.
	139
	140	Jetzt wird das Schlüssel Paar generiert und es werden noch ein paar Zeilen mit Informationen ausgegeben:
	141
63.1	142	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-rsa-key.png\|\|width="648" height="383" title="ssh-rsa-key.png" alt="ssh-rsa-key.png"]]
1.1	143
63.1	144	{{html wiki="true"}}<strong>4.</strong>{{/html}}Es wurden zwei Teile generiert. Ein Privater Teil und ein öffentlicher Teil. Der private Schlüssel muss sicher verwahrt werden. Den Öffentlichen kann man überall weitergeben.{{html wiki="true"}}<strong></br></strong>{{/html}}
1.1	145
	146	Im nächsten Schritt muss der öffentliche Schlüssel auf dem Server hinterlegt werden.
	147
63.1	148	//z.B. Pub Key//: /.ssh/id//rsa//test.pub
1.1	149
63.1	150	Der pub Key muss in die authorized//keys//// Datei geschrieben werden. Diese Datei befindet sich meistens unter /.ssh/authorized//keys. Oder wenn man sich schon im Home Ordner befindet einfach nur .ssh/authorized_keys. Falls der Ordner .ssh oder die Datei nicht existiert müssen sie jeweils erzeugt werden.
1.1	151
	152	Mit diesem Befehl kopiert man den öffentlichen Schlüssel per ssh auf den Server:
	153
	154	{{{
	155	ssh-copy-id -i ~/.ssh/<pub-key> <login>@<server>
	156
	157	# Beispiel anhand von id_rsa_test.pub key und Informatik Server
	158	ssh-copy-id -i ~/.ssh/id_rsa_test.pub <login>@lxhalle.informtaik.tu-muenchen.de
	159	}}}
	160
63.1	161	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-copy-key.png\|\|width="958" height="241" title="ssh-copy-key.png" alt="ssh-copy-key.png"]]
1.1	162
	163	5. Als Alternative kann man sich normal per ssh einloggen und wie weiter oben beschrieben den public key in die authorized_key Datei schreiben.
	164
	165	6. Nun sollte man sich mit den normalen ssh Befehl direkt einloggen können ohne Passwort Abfrage.
	166
63.1	167	{{id name="KeyWindows"/}}
	168
1.1	169	==== 2.1.2 Windows (Puttygen) ====
	170
63.1	171	Unter [[diesem>>http://the.earth.li/sgtatham/putty/latest/x86/puttygen.exe]] Link lädt man sich die Datei puttygen.exe direkt herunter. (offizieller Link, latest release version Intel x86)
1.1	172
	173	Alternativ kann man auf der Putty Seite unter Downloads die entpsrechende puttygen.exe oder die zip Datei mit weiteren Tools herunterladen. http://www.putty.org
	174
	175	Nach dem Herunterladen führt man die Datei mit einem Doppelklick aus.
	176
63.1	177	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key1.png\|\|width="482" height="464" title="wiki-ssh-key1.png" alt="wiki-ssh-key1.png"]]
1.1	178
	179	Mit dem Klick auf Generate wir ein neuer Key erzeugt. Man muss seine Maus in dem Putty Fenster bewegen damit puttygen Zufallsinformationen für die Erstellung des Schlüssels erhält.
	180
63.1	181	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key2.png\|\|width="483" height="464" title="wiki-ssh-key2.png" alt="wiki-ssh-key2.png"]]
1.1	182
	183	Nach der Erstellung des Schlüssel bekommt man folgendes Fenster. Dort kann man die Schlüsselteile einzeln abspeichern. Mit dem Klick auf Save Public/Private Key werden die Schlüssel im Putty Format abgespeichert.
	184
	185	Für den Private Key ist das erwünscht den Public Key kann man auf diese Art bei einem Linux System nicht mehr weiterverwenden. Wie man den Public Key in einem anderen Format abspeichern kann ist weiter unten beschrieben.
	186
	187	Man klickt auf "//Save Private Key//" und speichert den Schlüssel an einem sicheren Ort. Wenn man die Passphrase Felder unausgefüllt lässt wir der key unverschlüsselt gespeichert. Wenn jemand Zugriff auf den Key erhält, kann er ihn einfach benutzen. Füllt man die Felder aus, muss man jedesmal beim Benutzen des Private Keys ein Passwort eingeben. Meistens wird man die Felder leer lassen und dafür sorgen, dass niemand an den Private Key kommt.
	188
63.1	189	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key3.png\|\|width="480" height="467" title="wiki-ssh-key3.png" alt="wiki-ssh-key3.png"]]
1.1	190
63.1	191	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key4.png\|\|width="480" height="463" title="wiki-ssh-key4.png" alt="wiki-ssh-key4.png"]]
1.1	192
63.1	193	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key5.png\|\|width="500" height="448" title="wiki-ssh-key5.png" alt="wiki-ssh-key5.png"]]
1.1	194
	195	Nun markiert man den Public Key aus dem oberen Feld (alle Zeilen markieren!!) und drückt Rechtsklick -> Kopieren.
	196
	197	Um den Public Key zu verschicken oder weiterzugeben kann man einfach einen Text Editor aufmachen, dort den öffentlichen Schlüssel einfügen und abspeichern. (Mathe Mitarbeiter genau diesen Schritt befolgen!)
	198
63.1	199	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key6.png\|\|width="480" height="465" title="wiki-ssh-key6.png" alt="wiki-ssh-key6.png"]]
1.1	200
	201	Jetzt muss man sich per ssh auf den Server verbinden. Dazu die Anleitung zum Einloggen per ssh verwenden -> [[Windows SSH (Putty)>>\|\|anchor="SshWindows"]]
	202
	203	Ist man eingeloggt erstellt man einen Ordner und eine Datei mit folgenden Befehlen. DIe Befehle einfach nacheinander eingeben:
	204
	205	{{{
	206	mkdir .ssh
	207	chmod 700 .ssh
	208	vim .ssh/authorized_keys
	209	}}}
	210
	211	Jetzt sollte man folgendes Fenster sehen.
	212
63.1	213	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key7.png\|\|width="500" height="332" title="wiki-ssh-key7.png" alt="wiki-ssh-key7.png"]]
1.1	214
	215	Wenn der Mauszeiger in dem Fenster ist und der Schlüssel noch in der Zwischenablage (der Schritt von vorhin mit Rechtsklick kopieren) klickt man einmal rechte Maustaste.
	216
	217	Damit sollte der Schlüssel eingefügt werden.
	218
63.1	219	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key8.png\|\|width="500" height="335" title="wiki-ssh-key8.png" alt="wiki-ssh-key8.png"]]
1.1	220
63.1	221	Jetzt drückt man die Esc Taste, dann sollte das Insert unten links verschwinden. Danach drückt man {{html wiki="true"}}<strong>:</strong>{{/html}}und{{html wiki="true"}}<strong> x</strong>{{/html}}(unten links sollte :x stehen) zum Schluss bestätigen mit der Enter Taste.
1.1	222
	223	Damit wurde die Datei gespeichert und man hat seinen Public Key auf den Server übertragen.
	224
	225	Nun öffnet man die Putty Einstellungen und wählt unter dem Punkt Connection->SSH->Auth
	226
	227	Dort sucht man mit "Browse" den zuvor gespeicherten Private Key.
	228
63.1	229	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key9.png\|\|width="455" height="437" title="wiki-ssh-key9.png" alt="wiki-ssh-key9.png"]]
1.1	230
	231	Um die Einstellungen zu speichern gehen wir wieder zu Session, geben einen Namen ein unter Saved Sessions und klicken auf Save. Unter Host Name sollte man <login>@<server> schreiben.
	232
63.1	233	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key10.png\|\|width="456" height="433" title="wiki-ssh-key10.png" alt="wiki-ssh-key10.png"]]
1.1	234
	235	Nun kann man sich direkt mit dem Key einloggen und muss weder seinen Login noch das Passwort eingeben.
63.1	236
1.1	237	=== 2.2 [Linux] SSH Config einrichten ===
	238
	239	TODO
63.1	240
1.1	241	=== 2.3 [Linux] Grafische Programme ausführen ===
	242
	243	Zum normalen Befehl zusätzlich die Option X verwenden (X11 Forward):
	244
	245	{{{
	246	ssh -X <login>@<server>
	247	}}}
	248
	249	Nachdem der Login erfolgreich war, den Programmnamen eingeben. Das Fenster wird auf den Desktop übertragen und man kann normal damit arbeiten.
	250
63.1	251	{{id name="KeyAuth"/}}
	252
1.1	253	=== 2.4 Mathe Mitarbeiter ssh Zugang ===
	254
	255	Mathe Mitarbeiter müssen einen Key auf dem Server (Home Verzeichnis/authorized_keys) hinterlegen.
	256
	257	Die Passwort Option wurde auf dem Server deaktiviert. Somit funktioniert Login über ssh erst, wenn der Key hinterlegt ist.
	258
	259	Es gibt zwei Möglichkeiten:
	260
	261	- Der Key wird lokal auf dem eigenen Rechner erstellt und der public Teil auf den Server transportiert (ssh nicht möglich).
	262
	263	- Der Key wird an einem Arbeits Rechner erstellt und der Key auf den Laptop transportiert.
	264
	265	Es wird vorgeschlagen die erste Option zu wählen. Dabei verlässt der Private Key nie den eigenen Rechner und ist somit zumindest theoretisch sicherer.
	266
	267	1. Für die Erzeugung des Schlüssels folgen Sie bitte der jeweiligen Anleitung weiter oben:
	268
	269	[[SSH Key erzeugen unter Linux/Mac>>\|\|anchor="KeyLinux"]]
	270
	271	[[SSH Key erzeugen unter Windows>>\|\|anchor="KeyWindows"]]
	272
	273	2. Sie können nun den öffentlichen Schlüssel per Mail an sich selber verschicken.
	274
	275	3. Gehen Sie zu einem Lehrstuhlrechner und melden Sie sich mit ihrem Login und Passwort an.
	276
63.1	277	{{html wiki="true"}}<strong>4.</strong>{{/html}}Speichern Sie den öffentlichen Schlüssel aus der E-Mail. Sie können den Schlüssel mit einem Text Editor öffnen und in die authorized_keys Datei kopieren unter:
1.1	278
63.1	279	/.ssh/authorized_keys
1.1	280
	281	5. Nun sollte der Login per ssh funktionieren.

Wiki-Quellcode von Sshalt

Navigation