SSH-Zugang zum Webserverpark mit SSH und SCP unter Linux

Einmalige Vorbereitung 

Um den Zugang zum Webserverpark einzurichten, müssen Sie einmalig die folgenden Schritte durchführen (statt eines rsa-Schlüssels wie nachfolgend beschrieben können Sie gerne auch einen dsa-Schlüssel erzeugen):

  1. Rufen Sie auf: ssh-keygen -t rsa
  2. Bei der Frage Enter file in which to save the key (...) drücken Sie nur die Eingabetaste, um den in Klammern vorgeschlagenen Dateinamen zu übernehmen (meist .ssh/id_rsa.pub im eigenen Homeverzeichnis; dann brauchen Sie später beim ssh-add den Dateinamen auch nicht anzugeben)
  3. Bei der Frage Enter passphrase tippen Sie ein neues Passwort ein (nicht Ihr Login-Passwort), welches Sie später benötigen werden, um diesen Schlüssel zu benutzen
  4. Bei der Frage Enter same passphrase again tippen Sie das gleiche Passwort noch einmal ein
Die Datei .ssh/id_rsa.pub im eigenen Homeverzeichnis sollte jetzt etwas über 200 Byte groß sein und enthält den öffentlichen Schlüssel, der im Webserverpark hinterlegt werden muss. Dabei hilft Ihnen MeinZIV:
  1. Starten Sie ein WWW-Programm und gehen Sie zu MeinZIV unter der Adresse https://www.uni-muenster.de/ZIV/MeinZIV/
  2. Melden Sie sich mit Ihrer Nutzerkennung und Ihrem Passwort an
  3. Klicken Sie auf der dann erscheinenden Seite in der linken Navigationsspalte auf Webspacezugang
  4. Wählen mit dem dritten Eingabefeld (dem zweiten hinter SSH-Schlüssel) die oben angelegte Datei .ssh/id_rsa.pub aus
  5. Falls Sie mehrere Webspaces verwalten dürfen oder von verschiedenen Rechnern aus Ihren Webspace verwalten möchten, achten Sie bitte darauf, ob die Einstellungen der anderen Eingabefelder richtig sind
  6. Klicken Sie auf den Knopf SSH-Schlüssel hinterlegen
  7. Wenn kein Fehler auftritt, können Sie das WWW-Programm wieder schließen

Falls Sie diesen Zugang auch von anderen Rechnern aus benutzen möchten, müssen Sie entweder die Dateien .ssh/id_rsa und .ssh/id_rsa.pub zu den anderen Rechnern mitnehmen oder die ganze Prozedur vom anderen Rechner aus wiederholen. Achten Sie im letztgenannten Fall dann in MeinZIV darauf, dass Sie die vorhandenen Schlüssel ergänzen, nicht ersetzen.

Verbindungsaufbau zum Upload-Server

Von vielen Linux-Installationen werden beim Login eines Nutzers bereits automatisch das Programm ssh-agent gestartet und notwendigen Umgebungsvariablen gesetzt.

(Falls nicht, kann der Befehl ssh-agent auch in einem Terminal-Fenster eingetippt werden. Dabei werden zwei Zeilen SSH_AUTH_SOCK=... und SSH_AGENT_PID=... ausgegeben. Diese sind in jedem Terminalfenster auszuführen, in dem später ssh-add, ssh oder scp aufgerufen werden sollen, um die nötigen Umgebungsvariablen zu setzen. Oder man startet den Agenten mit eval $(ssh-agent), wenn man nur im gleichen Fenster ssh-add, ssh und scp benutzen möchte.)

Nur einmal pro Sitzung ist dann der Befehl ssh-add aufzurufen, dieser fragt nach dem Schlüssel-Passwort.

Anschließend kann dann beliebig oft scp oder ssh Nutzerkennung@upload.uni-muenster.de aufgerufen werden, ohne dass nach einem Passwort gefragt wird.

Nur beim ersten Verbindungsaufbau erhalten Sie eine Warnung, dass der Host Key des Servers noch unbekannt sei; tippen Sie das komplette Wort yes ein, um den Host Key zu speichern und die Verbindung aufzubauen.


 Stand: 18.12.2008