Sshalt - ITO Wiki

1

= SSH Zugriff =

2

Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] bei einem Uni-Server anmelden kann.

10

11

Im Folgenden ist <login> der RBG-Login, welchen man vom Infopoint erhalten hat und womit man sich z.B. in der Rechnerhalle einloggen kann. Für Mathematik Rechner ist analog das Mathematik Login, welches Mathematik Mitarbeiter besitzen notwendig.

12

13

Mehr Informationen zu den Accounts gibt es [[hier (Helpdesk/Account)>>CIT.ITO.Docs.Guides.Helpdesk.Account.WebHome]].

14

15

|= Account|= Server|= Authentifizierungsverfahren

16

| in.tum Account <login>@in.tum.de | lxhalle.in.tum.de | Passwort oder SSH-Key

17

| ma.tum Account <login>@ma.tum.de | ssh.ma.tum.de | Passwort oder SSH-Key

18

In der Mathematik kann ausschließlich //ssh.ma.tum.de// für Passwort Login verwendet werden. Alle Anderen Rechner, auch die [[BlackBox>>https://xwiki.rbg.tum.de/bin/view/Informatik/Benutzerwiki/BlackBox]] erlauben nur Key authentification. Siehe [[SSH Key>>||anchor="KeyAuth"]]

19

20

== 0. Fingerprints ==

21

22

Die ECDSA Keys wurden aus Sicherheitsgründen deaktiviert.

23

24

In der folgenden Tabelle sind die Fingerprints für **lxhalle.informatik.tu-muenchen.de** aufgelistet.

25

26

|= lxhalle|= MD5-Fingerprint|= SHA256-Fingerprint

27

| Ed25519 | ##MD5:f8:73:a4:f9:47:8e:a2:ba:11:59:19:35:bf:d6:c7:c4## | ##SHA256:dSj0mkyuOXEdpKGGJmXkvhDnvbjGmGCYQXA0pV8Pe4s##

28

| RSA | ##MD5:4b:84:7e:c4:cf:b7:ff:fb:eb:d0:0c:7b:c3:97:05:54## | ##SHA256:xJrFkhNs9pwibJFZZB5LvcrltWxfAIovk/UjKAXkIW4##

29

Dieser Key wurde 2016-09-30 aktualisiert.

30

31

In der folgenden Tabelle sind die Fingerprints für **ssh.ma.tum.de** aufgelistet.

32

33

|= ssh.ma.tum.de|= MD5-Fingerprint|= SHA256-Fingerprint

34

| Ed25519 | ##MD5:70:5d:b8:5f:51:69:60:07:22:a4:45:65:7b:c5:99:b9## | ##SHA256:EbNhVTkW+74PX0tQNb9bai0HXAVcQLC9lOeS+BgatPM##

35

| RSA | ##MD5:f0:07:65:2b:45:83:19:15:d9:fa:96:e4:5e:bc:8c:43## | ##SHA256:4J5P9HV9KrmMS6aKWYukNjVpaSFBrea2iQvXZOCQ7sQ##

36

37

Diese Daten sind zuletzt am 2016-01-26 aktualisiert worden.

38

39

== 1. SSH Verbindung ==

=== 1.1 Windows (Putty) ===

44

45

Mit [[diesem>>http://the.earth.li/sgtatham/putty/latest/x86/putty.exe]] Link lädt man sich direkt die entsprechende Datei herunter. (offizieller Link, latest release version Windows Intel x86)

46

47

Oder sucht sich von der Putty Seite unter Downloads die Version aus. -> http://www.putty.org/

48

49

Man speichert die Datei und führt sie danach mit einem Doppelklick aus.

50

51

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty1.png||width="438" height="187" title="wiki-ssh-putty1.png" alt="wiki-ssh-putty1.png"]]

52

53

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty2.png||width="592" height="243" title="wiki-ssh-putty2.png" alt="wiki-ssh-putty2.png"]]

54

55

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty3.png||width="600" height="385" title="wiki-ssh-putty3.png" alt="wiki-ssh-putty3.png"]]

56

57

Nun gibt man die nötigen Zugangsdaten ein:

58

59

**Host Name:** Server aus der Tabelle oben (z.b. lxhalle.informatik.tu-muenchen.de)

60

{{html wiki="true"}}Port:{{/html}} 22

61

{{html wiki="true"}}Connection Type:{{/html}} SSH

62

63

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty4.png||width="451" height="435" title="wiki-ssh-putty4.png" alt="wiki-ssh-putty4.png"]]

64

65

Auf Wunsch kann man diese Einstellungen speichern, dann muss man die Daten nicht jedes mal neu eingeben. Dazu zuerst einen Namen eingeben (1) und dann den Save Knopf (2) drücken. Danach können die Einstellungen jederzeit mit Load (3) wiederhergestellt werden.

66

67

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty7.png||width="455" height="435" title="wiki-ssh-putty7.png" alt="wiki-ssh-putty7.png"]]

68

69

Beim ersten Mal verbinden bekommt man eine Warnung das der Key noch nicht bekannt ist. Diese Anfrage mit Ja bestätigen.

70

71

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty5.png||width="500" height="317" title="wiki-ssh-putty5.png" alt="wiki-ssh-putty5.png"]]

72

73

Nun sieht man die Shell mit der Aufforderung nach Login und Passwort.

74

75

**Bei der Eingabe des Passwortes sieht man keine Zeichen!!** Einfach das Passwort eingeben und die Enter Taste drücken.

76

77

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty6.png||width="500" height="314" title="wiki-ssh-putty6.png" alt="wiki-ssh-putty6.png"]]

78

79

Unter den Einstellungen bei **Host Name** kann man auch gleich seinen login mit übergeben -> <login>@<server> (z.B. login@lxhalle.informatik.tu-muenchen.de) Dann muss man in dem Konsolen Fenster den Login nicht mehr eingeben sondern kann gleich das Passwort eintippen.

80

81

Wenn man erfolgreich eingeloggt ist sollte man ungefähr folgendes sehen:

82

83

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty8.png||width="500" height="315" title="wiki-ssh-putty8.png" alt="wiki-ssh-putty8.png"]]

84

85

=== 1.2 Linux/Mac OSX ===

86

87

Einen Terminal aufmachen und folgenden Befehl ausführen:

{{{

ssh <login>@<server>

}}}

Am Beispiel von Mathe Informatik:

94

95

{{{

96

ssh <login>@lxhalle.informatik.tu-muenchen.de #Informatik

97

ssh <login>@ssh.ma.tum.de #Mathematik

98

}}}

99

100

(% style="color:red" %)!(%%) **Beim ersten Mal wird nach einer Bestätigung des Key Fingerprints gefragt** (% style="color:red" %)!

101

102

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/lxhalle-fingerprint.png||width="797" height="66" title="lxhalle-fingerprint.png" alt="lxhalle-fingerprint.png"]]

103

104

Diese Anfrage mit yes bestätigen.

105

106

Damit sollte die Anmeldung fertig sein und man ist verbunden.

== 2. SSH Extras ==

=== 2.1 SSH Key hinzufügen ===

111

112

Mit dieser Anleitung wird ein RSA Schlüssel Paar erstellt und auf dem Server eingetragen. Damit muss man nicht jedes Mal das Passwort eingeben um sich damit zu verbinden.

113

114

Für Mathe Mitarbeiter wurde die Passwort Option fast überall deaktiviert, der Rechner //ssh2.ma.tum.de// ist noch mit Passwort erreichbar. Alternativ muss der Key – falls verfügbar – an der lokalen Linux Workstation/BlackBox eingerichtet werden. Damit ist er dann auch automatisch hinterlegt.

115

116

[[Hier>>https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem]] gibt es mehr Informationen zu Assymetrischer Verschlüsselung.

==== 2.1.1 Linux / Mac ====

121

122

**1.** Man macht einen Terminal auf und erstellt mit folgendem Befehl einen Schlüssel:

123

124

{{{

125

ssh-keygen -t rsa -b 4096

126

}}}

127

128

{{html wiki="true"}}2.{{/html}}Bei der Location kopiert man den Vorschlag und ergänzt noch einen beliebigen Zusatz:

129

130

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-keygen.png||width="912" height="72" title="ssh-keygen.png" alt="ssh-keygen.png"]]

131

132

**3.** Jetzt wird man zeimal nach dem Passwort gefragt. Hier hat man zwei Optionen:

133

134

- Man lässt es leer und drückt zweimal die Enter Taste (sichere Verwahrung der Schlüssel notwendig, da sonst jeder der den private key hat diesen auch benutzen kann)

135

136

- Man gibt ein Passwort ein (Jedesmal wenn man den private Key verwenden will wird man nach diesem Passwort gefragt)

137

138

Die Optionen sind abzuwägen, aber meisten wird man das Passwort Feld leer lassen.

139

140

Jetzt wird das Schlüssel Paar generiert und es werden noch ein paar Zeilen mit Informationen ausgegeben:

141

142

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-rsa-key.png||width="648" height="383" title="ssh-rsa-key.png" alt="ssh-rsa-key.png"]]

143

144

{{html wiki="true"}}4.{{/html}}Es wurden zwei Teile generiert. Ein Privater Teil und ein öffentlicher Teil. Der private Schlüssel muss sicher verwahrt werden. Den Öffentlichen kann man überall weitergeben.{{html wiki="true"}}{{/html}}

145

146

Im nächsten Schritt muss der öffentliche Schlüssel auf dem Server hinterlegt werden.

147

148

//z.B. Pub Key//: **/.ssh/id//rsa//test.pub**

149

150

Der pub Key muss in die **authorized//keys//**// Datei geschrieben werden. Diese Datei befindet sich meistens unter **/.ssh/authorized**//**keys**. Oder wenn man sich schon im Home Ordner befindet einfach nur **.ssh/authorized_keys**. Falls der Ordner .ssh oder die Datei nicht existiert müssen sie jeweils erzeugt werden.

151

152

Mit diesem Befehl kopiert man den öffentlichen Schlüssel per ssh auf den Server:

153

154

{{{

155

ssh-copy-id -i ~/.ssh/<pub-key> <login>@<server>

156

157

# Beispiel anhand von id_rsa_test.pub key und Informatik Server

158

ssh-copy-id -i ~/.ssh/id_rsa_test.pub <login>@lxhalle.informtaik.tu-muenchen.de

159

}}}

160

161

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-copy-key.png||width="958" height="241" title="ssh-copy-key.png" alt="ssh-copy-key.png"]]

162

163

**5.** Als Alternative kann man sich normal per ssh einloggen und wie weiter oben beschrieben den public key in die authorized_key Datei schreiben.

164

165

**6.** Nun sollte man sich mit den normalen ssh Befehl direkt einloggen können ohne Passwort Abfrage.

==== 2.1.2 Windows (Puttygen) ====

170

171

Unter [[diesem>>http://the.earth.li/sgtatham/putty/latest/x86/puttygen.exe]] Link lädt man sich die Datei puttygen.exe direkt herunter. (offizieller Link, latest release version Intel x86)

172

173

Alternativ kann man auf der Putty Seite unter Downloads die entpsrechende puttygen.exe oder die zip Datei mit weiteren Tools herunterladen. http://www.putty.org

174

175

Nach dem Herunterladen führt man die Datei mit einem Doppelklick aus.

176

177

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key1.png||width="482" height="464" title="wiki-ssh-key1.png" alt="wiki-ssh-key1.png"]]

178

179

Mit dem Klick auf Generate wir ein neuer Key erzeugt. Man muss seine Maus in dem Putty Fenster bewegen damit puttygen Zufallsinformationen für die Erstellung des Schlüssels erhält.

180

181

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key2.png||width="483" height="464" title="wiki-ssh-key2.png" alt="wiki-ssh-key2.png"]]

182

183

Nach der Erstellung des Schlüssel bekommt man folgendes Fenster. Dort kann man die Schlüsselteile einzeln abspeichern. Mit dem Klick auf Save Public/Private Key werden die Schlüssel im Putty Format abgespeichert.

184

185

Für den Private Key ist das erwünscht den Public Key kann man auf diese Art bei einem Linux System nicht mehr weiterverwenden. Wie man den Public Key in einem anderen Format abspeichern kann ist weiter unten beschrieben.

186

187

Man klickt auf "//Save Private Key//" und speichert den Schlüssel an einem sicheren Ort. Wenn man die Passphrase Felder unausgefüllt lässt wir der key unverschlüsselt gespeichert. Wenn jemand Zugriff auf den Key erhält, kann er ihn einfach benutzen. Füllt man die Felder aus, muss man jedesmal beim Benutzen des Private Keys ein Passwort eingeben. Meistens wird man die Felder leer lassen und dafür sorgen, dass niemand an den Private Key kommt.

188

189

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key3.png||width="480" height="467" title="wiki-ssh-key3.png" alt="wiki-ssh-key3.png"]]

190

191

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key4.png||width="480" height="463" title="wiki-ssh-key4.png" alt="wiki-ssh-key4.png"]]

192

193

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key5.png||width="500" height="448" title="wiki-ssh-key5.png" alt="wiki-ssh-key5.png"]]

194

195

Nun markiert man den Public Key aus dem oberen Feld (alle Zeilen markieren!!) und drückt Rechtsklick -> Kopieren.

196

197

Um den Public Key zu verschicken oder weiterzugeben kann man einfach einen Text Editor aufmachen, dort den öffentlichen Schlüssel einfügen und abspeichern. (Mathe Mitarbeiter genau diesen Schritt befolgen!)

198

199

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key6.png||width="480" height="465" title="wiki-ssh-key6.png" alt="wiki-ssh-key6.png"]]

200

201

Jetzt muss man sich per ssh auf den Server verbinden. Dazu die Anleitung zum Einloggen per ssh verwenden -> [[Windows SSH (Putty)>>||anchor="SshWindows"]]

202

203

Ist man eingeloggt erstellt man einen Ordner und eine Datei mit folgenden Befehlen. DIe Befehle einfach nacheinander eingeben:

{{{

mkdir .ssh

chmod 700 .ssh

vim .ssh/authorized_keys

209

}}}

210

211

Jetzt sollte man folgendes Fenster sehen.

212

213

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key7.png||width="500" height="332" title="wiki-ssh-key7.png" alt="wiki-ssh-key7.png"]]

214

215

Wenn der Mauszeiger in dem Fenster ist und der Schlüssel noch in der Zwischenablage (der Schritt von vorhin mit Rechtsklick kopieren) klickt man einmal rechte Maustaste.

216

217

Damit sollte der Schlüssel eingefügt werden.

218

219

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key8.png||width="500" height="335" title="wiki-ssh-key8.png" alt="wiki-ssh-key8.png"]]

220

221

Jetzt drückt man die **Esc** Taste, dann sollte das Insert unten links verschwinden. Danach drückt man {{html wiki="true"}}:{{/html}}und{{html wiki="true"}} x{{/html}}(unten links sollte :x stehen) zum Schluss bestätigen mit der Enter Taste.

222

223

Damit wurde die Datei gespeichert und man hat seinen Public Key auf den Server übertragen.

224

225

Nun öffnet man die Putty Einstellungen und wählt unter dem Punkt Connection->SSH->Auth

226

227

Dort sucht man mit "Browse" den zuvor gespeicherten Private Key.

228

229

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key9.png||width="455" height="437" title="wiki-ssh-key9.png" alt="wiki-ssh-key9.png"]]

230

231

Um die Einstellungen zu speichern gehen wir wieder zu Session, geben einen Namen ein unter Saved Sessions und klicken auf Save. Unter Host Name sollte man <login>@<server> schreiben.

232

233

[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key10.png||width="456" height="433" title="wiki-ssh-key10.png" alt="wiki-ssh-key10.png"]]

234

235

Nun kann man sich direkt mit dem Key einloggen und muss weder seinen Login noch das Passwort eingeben.

236

237

=== 2.2 [Linux] SSH Config einrichten ===

TODO

=== 2.3 [Linux] Grafische Programme ausführen ===

242

243

Zum normalen Befehl zusätzlich die Option X verwenden (X11 Forward):

244

245

{{{

246

ssh -X <login>@<server>

247

}}}

248

249

Nachdem der Login erfolgreich war, den Programmnamen eingeben. Das Fenster wird auf den Desktop übertragen und man kann normal damit arbeiten.

=== 2.4 Mathe Mitarbeiter ssh Zugang ===

254

255

Mathe Mitarbeiter müssen einen Key auf dem Server (Home Verzeichnis/authorized_keys) hinterlegen.

256

257

Die Passwort Option wurde auf dem Server deaktiviert. Somit funktioniert Login über ssh erst, wenn der Key hinterlegt ist.

258

259

Es gibt zwei Möglichkeiten:

260

261

- Der Key wird lokal auf dem eigenen Rechner erstellt und der public Teil auf den Server transportiert (ssh nicht möglich).

262

263

- Der Key wird an einem Arbeits Rechner erstellt und der Key auf den Laptop transportiert.

264

265

Es wird vorgeschlagen die erste Option zu wählen. Dabei verlässt der Private Key nie den eigenen Rechner und ist somit zumindest theoretisch sicherer.

266

267

**1.** Für die Erzeugung des Schlüssels folgen Sie bitte der jeweiligen Anleitung weiter oben:

268

269

[[SSH Key erzeugen unter Linux/Mac>>||anchor="KeyLinux"]]

270

271

[[SSH Key erzeugen unter Windows>>||anchor="KeyWindows"]]

272

273

**2**. Sie können nun den **öffentlichen** Schlüssel per Mail an sich selber verschicken.

274

275

**3**. Gehen Sie zu einem Lehrstuhlrechner und melden Sie sich mit ihrem Login und Passwort an.

276

277

{{html wiki="true"}}4.{{/html}}Speichern Sie den öffentlichen Schlüssel aus der E-Mail. Sie können den Schlüssel mit einem Text Editor öffnen und in die authorized_keys Datei kopieren unter:

278

279

**/.ssh/authorized_keys**

280

281

**5.** Nun sollte der Login per ssh funktionieren.

author	version	line-number	content
		1	= SSH Zugriff =
		2
		3
		4
		5	{{toc/}}
		6
		7
		8
		9	Hier wird beschrieben, wie man sich per [[Secure Shell (SSH)>>http://de.wikipedia.org/wiki/Secure_Shell]] bei einem Uni-Server anmelden kann.
		10
		11	Im Folgenden ist <login> der RBG-Login, welchen man vom Infopoint erhalten hat und womit man sich z.B. in der Rechnerhalle einloggen kann. Für Mathematik Rechner ist analog das Mathematik Login, welches Mathematik Mitarbeiter besitzen notwendig.
		12
		13	Mehr Informationen zu den Accounts gibt es [[hier (Helpdesk/Account)>>CIT.ITO.Docs.Guides.Helpdesk.Account.WebHome]].
		14
		15	\|= Account\|= Server\|= Authentifizierungsverfahren
		16	\| in.tum Account <login>@in.tum.de \| lxhalle.in.tum.de \| Passwort oder SSH-Key
		17	\| ma.tum Account <login>@ma.tum.de \| ssh.ma.tum.de \| Passwort oder SSH-Key
		18	In der Mathematik kann ausschließlich //ssh.ma.tum.de// für Passwort Login verwendet werden. Alle Anderen Rechner, auch die [[BlackBox>>https://xwiki.rbg.tum.de/bin/view/Informatik/Benutzerwiki/BlackBox]] erlauben nur Key authentification. Siehe [[SSH Key>>\|\|anchor="KeyAuth"]]
		19
		20	== 0. Fingerprints ==
		21
		22	Die ECDSA Keys wurden aus Sicherheitsgründen deaktiviert.
		23
		24	In der folgenden Tabelle sind die Fingerprints für lxhalle.informatik.tu-muenchen.de aufgelistet.
		25
		26	\|= lxhalle\|= MD5-Fingerprint\|= SHA256-Fingerprint
		27	\| Ed25519 \| ##MD5:f8:73:a4:f9:47:8e:a2:ba:11:59:19:35:bf:d6:c7:c4## \| ##SHA256:dSj0mkyuOXEdpKGGJmXkvhDnvbjGmGCYQXA0pV8Pe4s##
		28	\| RSA \| ##MD5:4b:84:7e:c4:cf:b7:ff:fb:eb:d0:0c:7b:c3:97:05:54## \| ##SHA256:xJrFkhNs9pwibJFZZB5LvcrltWxfAIovk/UjKAXkIW4##
		29	Dieser Key wurde 2016-09-30 aktualisiert.
		30
		31	In der folgenden Tabelle sind die Fingerprints für ssh.ma.tum.de aufgelistet.
		32
		33	\|= ssh.ma.tum.de\|= MD5-Fingerprint\|= SHA256-Fingerprint
		34	\| Ed25519 \| ##MD5:70:5d:b8:5f:51:69:60:07:22:a4:45:65:7b:c5:99:b9## \| ##SHA256:EbNhVTkW+74PX0tQNb9bai0HXAVcQLC9lOeS+BgatPM##
		35	\| RSA \| ##MD5:f0:07:65:2b:45:83:19:15:d9:fa:96:e4:5e:bc:8c:43## \| ##SHA256:4J5P9HV9KrmMS6aKWYukNjVpaSFBrea2iQvXZOCQ7sQ##
		36
		37	Diese Daten sind zuletzt am 2016-01-26 aktualisiert worden.
		38
		39	== 1. SSH Verbindung ==
		40
		41	{{id name="SshWindows"/}}
		42
		43	=== 1.1 Windows (Putty) ===
		44
		45	Mit [[diesem>>http://the.earth.li/sgtatham/putty/latest/x86/putty.exe]] Link lädt man sich direkt die entsprechende Datei herunter. (offizieller Link, latest release version Windows Intel x86)
		46
		47	Oder sucht sich von der Putty Seite unter Downloads die Version aus. -> http://www.putty.org/
		48
		49	Man speichert die Datei und führt sie danach mit einem Doppelklick aus.
		50
		51	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty1.png\|\|width="438" height="187" title="wiki-ssh-putty1.png" alt="wiki-ssh-putty1.png"]]
		52
		53	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty2.png\|\|width="592" height="243" title="wiki-ssh-putty2.png" alt="wiki-ssh-putty2.png"]]
		54
		55	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty3.png\|\|width="600" height="385" title="wiki-ssh-putty3.png" alt="wiki-ssh-putty3.png"]]
		56
		57	Nun gibt man die nötigen Zugangsdaten ein:
		58
		59	Host Name: Server aus der Tabelle oben (z.b. lxhalle.informatik.tu-muenchen.de)
		60	{{html wiki="true"}}<strong>Port:</strong>{{/html}} 22
		61	{{html wiki="true"}}<strong>Connection Type:</strong>{{/html}} SSH
		62
		63	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty4.png\|\|width="451" height="435" title="wiki-ssh-putty4.png" alt="wiki-ssh-putty4.png"]]
		64
		65	Auf Wunsch kann man diese Einstellungen speichern, dann muss man die Daten nicht jedes mal neu eingeben. Dazu zuerst einen Namen eingeben (1) und dann den Save Knopf (2) drücken. Danach können die Einstellungen jederzeit mit Load (3) wiederhergestellt werden.
		66
		67	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty7.png\|\|width="455" height="435" title="wiki-ssh-putty7.png" alt="wiki-ssh-putty7.png"]]
		68
		69	Beim ersten Mal verbinden bekommt man eine Warnung das der Key noch nicht bekannt ist. Diese Anfrage mit Ja bestätigen.
		70
		71	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty5.png\|\|width="500" height="317" title="wiki-ssh-putty5.png" alt="wiki-ssh-putty5.png"]]
		72
		73	Nun sieht man die Shell mit der Aufforderung nach Login und Passwort.
		74
		75	Bei der Eingabe des Passwortes sieht man keine Zeichen!! Einfach das Passwort eingeben und die Enter Taste drücken.
		76
		77	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty6.png\|\|width="500" height="314" title="wiki-ssh-putty6.png" alt="wiki-ssh-putty6.png"]]
		78
		79	Unter den Einstellungen bei Host Name kann man auch gleich seinen login mit übergeben -> <login>@<server> (z.B. login@lxhalle.informatik.tu-muenchen.de) Dann muss man in dem Konsolen Fenster den Login nicht mehr eingeben sondern kann gleich das Passwort eintippen.
		80
		81	Wenn man erfolgreich eingeloggt ist sollte man ungefähr folgendes sehen:
		82
		83	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-putty8.png\|\|width="500" height="315" title="wiki-ssh-putty8.png" alt="wiki-ssh-putty8.png"]]
		84
		85	=== 1.2 Linux/Mac OSX ===
		86
		87	Einen Terminal aufmachen und folgenden Befehl ausführen:
		88
		89	{{{
		90	ssh <login>@<server>
		91	}}}
		92
		93	Am Beispiel von Mathe Informatik:
		94
		95	{{{
		96	ssh <login>@lxhalle.informatik.tu-muenchen.de #Informatik
		97	ssh <login>@ssh.ma.tum.de #Mathematik
		98	}}}
		99
		100	(% style="color:red" %)!(%%) Beim ersten Mal wird nach einer Bestätigung des Key Fingerprints gefragt (% style="color:red" %)!
		101
		102	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/lxhalle-fingerprint.png\|\|width="797" height="66" title="lxhalle-fingerprint.png" alt="lxhalle-fingerprint.png"]]
		103
		104	Diese Anfrage mit yes bestätigen.
		105
		106	Damit sollte die Anmeldung fertig sein und man ist verbunden.
		107
		108	== 2. SSH Extras ==
		109
		110	=== 2.1 SSH Key hinzufügen ===
		111
		112	Mit dieser Anleitung wird ein RSA Schlüssel Paar erstellt und auf dem Server eingetragen. Damit muss man nicht jedes Mal das Passwort eingeben um sich damit zu verbinden.
		113
		114	Für Mathe Mitarbeiter wurde die Passwort Option fast überall deaktiviert, der Rechner //ssh2.ma.tum.de// ist noch mit Passwort erreichbar. Alternativ muss der Key – falls verfügbar – an der lokalen Linux Workstation/BlackBox eingerichtet werden. Damit ist er dann auch automatisch hinterlegt.
		115
		116	[[Hier>>https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem]] gibt es mehr Informationen zu Assymetrischer Verschlüsselung.
		117
		118	{{id name="KeyLinux"/}}
		119
		120	==== 2.1.1 Linux / Mac ====
		121
		122	1. Man macht einen Terminal auf und erstellt mit folgendem Befehl einen Schlüssel:
		123
		124	{{{
		125	ssh-keygen -t rsa -b 4096
		126	}}}
		127
		128	{{html wiki="true"}}<strong>2.</strong>{{/html}}Bei der Location kopiert man den Vorschlag und ergänzt noch einen beliebigen Zusatz:
		129
		130	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-keygen.png\|\|width="912" height="72" title="ssh-keygen.png" alt="ssh-keygen.png"]]
		131
		132	3. Jetzt wird man zeimal nach dem Passwort gefragt. Hier hat man zwei Optionen:
		133
		134	- Man lässt es leer und drückt zweimal die Enter Taste (sichere Verwahrung der Schlüssel notwendig, da sonst jeder der den private key hat diesen auch benutzen kann)
		135
		136	- Man gibt ein Passwort ein (Jedesmal wenn man den private Key verwenden will wird man nach diesem Passwort gefragt)
		137
		138	Die Optionen sind abzuwägen, aber meisten wird man das Passwort Feld leer lassen.
		139
		140	Jetzt wird das Schlüssel Paar generiert und es werden noch ein paar Zeilen mit Informationen ausgegeben:
		141
		142	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-rsa-key.png\|\|width="648" height="383" title="ssh-rsa-key.png" alt="ssh-rsa-key.png"]]
		143
		144	{{html wiki="true"}}<strong>4.</strong>{{/html}}Es wurden zwei Teile generiert. Ein Privater Teil und ein öffentlicher Teil. Der private Schlüssel muss sicher verwahrt werden. Den Öffentlichen kann man überall weitergeben.{{html wiki="true"}}<strong></br></strong>{{/html}}
		145
		146	Im nächsten Schritt muss der öffentliche Schlüssel auf dem Server hinterlegt werden.
		147
		148	//z.B. Pub Key//: /.ssh/id//rsa//test.pub
		149
		150	Der pub Key muss in die authorized//keys//// Datei geschrieben werden. Diese Datei befindet sich meistens unter /.ssh/authorized//keys. Oder wenn man sich schon im Home Ordner befindet einfach nur .ssh/authorized_keys. Falls der Ordner .ssh oder die Datei nicht existiert müssen sie jeweils erzeugt werden.
		151
		152	Mit diesem Befehl kopiert man den öffentlichen Schlüssel per ssh auf den Server:
		153
		154	{{{
		155	ssh-copy-id -i ~/.ssh/<pub-key> <login>@<server>
		156
		157	# Beispiel anhand von id_rsa_test.pub key und Informatik Server
		158	ssh-copy-id -i ~/.ssh/id_rsa_test.pub <login>@lxhalle.informtaik.tu-muenchen.de
		159	}}}
		160
		161	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/ssh-copy-key.png\|\|width="958" height="241" title="ssh-copy-key.png" alt="ssh-copy-key.png"]]
		162
		163	5. Als Alternative kann man sich normal per ssh einloggen und wie weiter oben beschrieben den public key in die authorized_key Datei schreiben.
		164
		165	6. Nun sollte man sich mit den normalen ssh Befehl direkt einloggen können ohne Passwort Abfrage.
		166
		167	{{id name="KeyWindows"/}}
		168
		169	==== 2.1.2 Windows (Puttygen) ====
		170
		171	Unter [[diesem>>http://the.earth.li/sgtatham/putty/latest/x86/puttygen.exe]] Link lädt man sich die Datei puttygen.exe direkt herunter. (offizieller Link, latest release version Intel x86)
		172
		173	Alternativ kann man auf der Putty Seite unter Downloads die entpsrechende puttygen.exe oder die zip Datei mit weiteren Tools herunterladen. http://www.putty.org
		174
		175	Nach dem Herunterladen führt man die Datei mit einem Doppelklick aus.
		176
		177	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key1.png\|\|width="482" height="464" title="wiki-ssh-key1.png" alt="wiki-ssh-key1.png"]]
		178
		179	Mit dem Klick auf Generate wir ein neuer Key erzeugt. Man muss seine Maus in dem Putty Fenster bewegen damit puttygen Zufallsinformationen für die Erstellung des Schlüssels erhält.
		180
		181	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key2.png\|\|width="483" height="464" title="wiki-ssh-key2.png" alt="wiki-ssh-key2.png"]]
		182
		183	Nach der Erstellung des Schlüssel bekommt man folgendes Fenster. Dort kann man die Schlüsselteile einzeln abspeichern. Mit dem Klick auf Save Public/Private Key werden die Schlüssel im Putty Format abgespeichert.
		184
		185	Für den Private Key ist das erwünscht den Public Key kann man auf diese Art bei einem Linux System nicht mehr weiterverwenden. Wie man den Public Key in einem anderen Format abspeichern kann ist weiter unten beschrieben.
		186
		187	Man klickt auf "//Save Private Key//" und speichert den Schlüssel an einem sicheren Ort. Wenn man die Passphrase Felder unausgefüllt lässt wir der key unverschlüsselt gespeichert. Wenn jemand Zugriff auf den Key erhält, kann er ihn einfach benutzen. Füllt man die Felder aus, muss man jedesmal beim Benutzen des Private Keys ein Passwort eingeben. Meistens wird man die Felder leer lassen und dafür sorgen, dass niemand an den Private Key kommt.
		188
		189	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key3.png\|\|width="480" height="467" title="wiki-ssh-key3.png" alt="wiki-ssh-key3.png"]]
		190
		191	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key4.png\|\|width="480" height="463" title="wiki-ssh-key4.png" alt="wiki-ssh-key4.png"]]
		192
		193	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key5.png\|\|width="500" height="448" title="wiki-ssh-key5.png" alt="wiki-ssh-key5.png"]]
		194
		195	Nun markiert man den Public Key aus dem oberen Feld (alle Zeilen markieren!!) und drückt Rechtsklick -> Kopieren.
		196
		197	Um den Public Key zu verschicken oder weiterzugeben kann man einfach einen Text Editor aufmachen, dort den öffentlichen Schlüssel einfügen und abspeichern. (Mathe Mitarbeiter genau diesen Schritt befolgen!)
		198
		199	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key6.png\|\|width="480" height="465" title="wiki-ssh-key6.png" alt="wiki-ssh-key6.png"]]
		200
		201	Jetzt muss man sich per ssh auf den Server verbinden. Dazu die Anleitung zum Einloggen per ssh verwenden -> [[Windows SSH (Putty)>>\|\|anchor="SshWindows"]]
		202
		203	Ist man eingeloggt erstellt man einen Ordner und eine Datei mit folgenden Befehlen. DIe Befehle einfach nacheinander eingeben:
		204
		205	{{{
		206	mkdir .ssh
		207	chmod 700 .ssh
		208	vim .ssh/authorized_keys
		209	}}}
		210
		211	Jetzt sollte man folgendes Fenster sehen.
		212
		213	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key7.png\|\|width="500" height="332" title="wiki-ssh-key7.png" alt="wiki-ssh-key7.png"]]
		214
		215	Wenn der Mauszeiger in dem Fenster ist und der Schlüssel noch in der Zwischenablage (der Schritt von vorhin mit Rechtsklick kopieren) klickt man einmal rechte Maustaste.
		216
		217	Damit sollte der Schlüssel eingefügt werden.
		218
		219	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key8.png\|\|width="500" height="335" title="wiki-ssh-key8.png" alt="wiki-ssh-key8.png"]]
		220
		221	Jetzt drückt man die Esc Taste, dann sollte das Insert unten links verschwinden. Danach drückt man {{html wiki="true"}}<strong>:</strong>{{/html}}und{{html wiki="true"}}<strong> x</strong>{{/html}}(unten links sollte :x stehen) zum Schluss bestätigen mit der Enter Taste.
		222
		223	Damit wurde die Datei gespeichert und man hat seinen Public Key auf den Server übertragen.
		224
		225	Nun öffnet man die Putty Einstellungen und wählt unter dem Punkt Connection->SSH->Auth
		226
		227	Dort sucht man mit "Browse" den zuvor gespeicherten Private Key.
		228
		229	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key9.png\|\|width="455" height="437" title="wiki-ssh-key9.png" alt="wiki-ssh-key9.png"]]
		230
		231	Um die Einstellungen zu speichern gehen wir wieder zu Session, geben einen Namen ein unter Saved Sessions und klicken auf Save. Unter Host Name sollte man <login>@<server> schreiben.
		232
		233	[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Helpdesk/Sshalt/WebHome/wiki-ssh-key10.png\|\|width="456" height="433" title="wiki-ssh-key10.png" alt="wiki-ssh-key10.png"]]
		234
		235	Nun kann man sich direkt mit dem Key einloggen und muss weder seinen Login noch das Passwort eingeben.
		236
		237	=== 2.2 [Linux] SSH Config einrichten ===
		238
		239	TODO
		240
		241	=== 2.3 [Linux] Grafische Programme ausführen ===
		242
		243	Zum normalen Befehl zusätzlich die Option X verwenden (X11 Forward):
		244
		245	{{{
		246	ssh -X <login>@<server>
		247	}}}
		248
		249	Nachdem der Login erfolgreich war, den Programmnamen eingeben. Das Fenster wird auf den Desktop übertragen und man kann normal damit arbeiten.
		250
		251	{{id name="KeyAuth"/}}
		252
		253	=== 2.4 Mathe Mitarbeiter ssh Zugang ===
		254
		255	Mathe Mitarbeiter müssen einen Key auf dem Server (Home Verzeichnis/authorized_keys) hinterlegen.
		256
		257	Die Passwort Option wurde auf dem Server deaktiviert. Somit funktioniert Login über ssh erst, wenn der Key hinterlegt ist.
		258
		259	Es gibt zwei Möglichkeiten:
		260
		261	- Der Key wird lokal auf dem eigenen Rechner erstellt und der public Teil auf den Server transportiert (ssh nicht möglich).
		262
		263	- Der Key wird an einem Arbeits Rechner erstellt und der Key auf den Laptop transportiert.
		264
		265	Es wird vorgeschlagen die erste Option zu wählen. Dabei verlässt der Private Key nie den eigenen Rechner und ist somit zumindest theoretisch sicherer.
		266
		267	1. Für die Erzeugung des Schlüssels folgen Sie bitte der jeweiligen Anleitung weiter oben:
		268
		269	[[SSH Key erzeugen unter Linux/Mac>>\|\|anchor="KeyLinux"]]
		270
		271	[[SSH Key erzeugen unter Windows>>\|\|anchor="KeyWindows"]]
		272
		273	2. Sie können nun den öffentlichen Schlüssel per Mail an sich selber verschicken.
		274
		275	3. Gehen Sie zu einem Lehrstuhlrechner und melden Sie sich mit ihrem Login und Passwort an.
		276
		277	{{html wiki="true"}}<strong>4.</strong>{{/html}}Speichern Sie den öffentlichen Schlüssel aus der E-Mail. Sie können den Schlüssel mit einem Text Editor öffnen und in die authorized_keys Datei kopieren unter:
		278
		279	/.ssh/authorized_keys
		280
		281	5. Nun sollte der Login per ssh funktionieren.

Wiki-Quellcode von Sshalt