Unterschiede zwischen den Revisionen 8 und 22 (über 14 Versionen hinweg)
Revision 8 vom 2015-02-23 21:52:56
Größe: 1323
Autor: TobiasScheinert
Kommentar:
Revision 22 vom 2015-06-05 17:48:21
Größe: 4458
Autor: TobiasScheinert
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
<<BR>>
Zeile 6: Zeile 7:
----
Zeile 9: Zeile 11:
Host: login.asta.uni-ulm.de Host: login.stuve.uni-ulm.de
Zeile 11: Zeile 13:
}}}

=== Fingerprint ===
Dies dient nur zur Verifizierung, dass ihr euch auch mit dem richtigen Host verbindet, wer sich hierfür weiter interessiert: [[http://en.wikipedia.org/wiki/Public_key_fingerprint|Public key fingerprint]].

{{{
RSA (2048-Bit): fc:3f:bf:b3:ae:f3:c2:f8:3d:3a:df:fb:6c:1a:5e:c4
DSA (1024-Bit): 48:03:88:99:8e:a1:a7:eb:f4:d8:74:4f:b5:97:11:0c
ECDSA (256-Bit): 11:29:41:55:c7:93:db:14:a7:a3:cf:a6:60:b0:08:b6
ED25519 (256-Bit): a3:ef:62:4c:23:43:ce:b7:f9:ea:38:b7:c0:f2:a5:26
Zeile 16: Zeile 28:
 * Unter `/scratch` findet ihr das Scratch-Laufwerk, hier könnt ihr mit anderen Benutzern Dateien austauschen.  * Unter `/scratch` findet ihr das Scratch-Laufwerk, hier könnt ihr mit anderen Benutzern Dateien austauschen. (siehe auch [[http://en.wikipedia.org/wiki/Scratch_space|scratch space]])
Zeile 18: Zeile 30:
<<BR>>
Zeile 19: Zeile 32:
----
Zeile 23: Zeile 37:
Es kann beim Kopieren von großen Dateien zu Verbindungsfehlern kommen, dann empfehlen wir die unten gezeigte Einstellung zu deaktivieren. Leider können wir nichts dagegen machen, da dies ein Problem von WinSCP ist.

{{attachment:winscp_buffer_1.png}}

{{attachment:winscp_buffer_2.png}}

<<BR>>
Zeile 24: Zeile 45:
Es ist auch möglich sich von den PCs der !StuVe-IT aus per Kerberos einzuloggen. Das ermöglicht es euch, euch einzuloggen ohne dass ihr eurer Passwort eintippen müsst. ----
Es ist auch möglich sich von den PCs der !StuVe-IT aus per [[http://de.wikipedia.org/wiki/Kerberos_(Informatik)|Kerberos]] einzuloggen. Das ermöglicht es euch, euch einzuloggen ohne dass ihr eurer Passwort eintippen müsst.
Zeile 27: Zeile 49:
Unter `Start` → `Programme` → `StuVe` → {{attachment:putty_kerberos_login_icon.png|PuTTY|align="top"}} gibt es eine Verknüpfung die euch automatisch per Kerberos mit unserem SSH-Login-Server verbindet. Dies ist logischerweise nur auf einem PC der !StuVe-IT möglich.
Zeile 34: Zeile 57:

<<BR>>
== Login per Key-File (Windows) ==
----
Eine ausführliche Anleitung zur Konfiguration von PuTTY für die Nutzung von Public Keys, findet ihr hier: [[http://the.earth.li/~sgtatham/putty/0.64/htmldoc/Chapter8.html|Using public keys for SSH authentication]]

 1. `Start` → `Programme` → `PuTTY` → `PuTTYgen`
  . Konfiguriert PuTTYgen wie auf dem Bild zu sehen und klickt anschließend auf `Generate`.
  . {{attachment:puttygen_1.png}}
  . <<BR>>

 1. Der Public-Key ist, wie der Name schon sagt nicht geheim und kommt auf unseren Server. Melde dich wie weiter oben gezeigt per SSH auf unserem Server an. Und führe folgende Befehle aus:
  1. `mkdir ~/.ssh`
  1. `vim ~/.ssh/authorized_keys`
  1. `i` (Damit wechselt vim in den Insert-Mode, sprich ihr könnt Text einfügen)
  1. Kopiert den Public-Key in die Zwischenablage, wählt das offene PuTTY-Fenster aus und klickt mit der rechten-Maustaste in das PuTTY-Fenster, nun sollte der Public-Key in [[http://de.wikipedia.org/wiki/Vim|Vim]] eingefügt worden sein.
  1. `ESC` (ESC-Taste)
  1. `:x`
  1. `ENTER` (Enter-Taste)
  . {{attachment:puttygen_2.png}}
  . <<BR>>

 1. Nun müsst ihr noch euren Private-Key irgendwohin abspeichern. Denkt bitte daran der Private-Key ist quasi wie euer Passwort, sprich geht bitte damit sorgsam um!
  . {{attachment:puttygen_3.png}}

=== PuTTY ===
Hier seht ihr wie ihr PuTTY konfigurieren müsst, damit PuTTY versucht sich per Key-File zu authentifizieren. Klickt auf `Browse` und wählt die Datei des vorher erstellten Private-Key aus.

{{attachment:putty_key-auth.png}}

=== WinSCP ===
Hier seht ihr wie ihr WinSCP konfigurieren müsst, damit WinSCP versucht sich per Key-File zu authentifizieren. Klickt auf `...` und wählt die Datei des vorher erstellten Private-Key aus.

{{attachment:winscp_buffer_1.png}}

{{attachment:winscp_key-auth.png}}

SSH

Inhaltsverzeichnis

  1. SSH
    1. Allgemeines
      1. Verbindungsdaten
      2. Fingerprint
      3. Ordnerstruktur
    2. Dateitransfer
    3. Login per Kerberos
      1. PuTTY
      2. WinSCP
    4. Login per Key-File (Windows)
      1. PuTTY
      2. WinSCP


Allgemeines

Verbindungsdaten

Host: login.stuve.uni-ulm.de
Port: 22 (default)

Fingerprint

Dies dient nur zur Verifizierung, dass ihr euch auch mit dem richtigen Host verbindet, wer sich hierfür weiter interessiert: Public key fingerprint. 

RSA (2048-Bit): fc:3f:bf:b3:ae:f3:c2:f8:3d:3a:df:fb:6c:1a:5e:c4
DSA (1024-Bit): 48:03:88:99:8e:a1:a7:eb:f4:d8:74:4f:b5:97:11:0c
ECDSA (256-Bit): 11:29:41:55:c7:93:db:14:a7:a3:cf:a6:60:b0:08:b6
ED25519 (256-Bit): a3:ef:62:4c:23:43:ce:b7:f9:ea:38:b7:c0:f2:a5:26

Ordnerstruktur

  • Unter /groups findet ihr alle Gruppen, die ihr sonst unter Windows als O:\ Laufwerk findet.

  • Unter /users/<benutzer.name> findet ihr eure eigenen Dateien, die unter Windows sonst als M:\ Laufwerk habt. Alternativ kommt ihr auch über den Befehl cd ~ in euer Home-Direktory, ~ steht als Variable für den Pfad eures Home-Directorys, diese wird automatisch beim Login gesetzt.

  • Unter /scratch findet ihr das Scratch-Laufwerk, hier könnt ihr mit anderen Benutzern Dateien austauschen. (siehe auch scratch space)


Dateitransfer

Unter Windows ist das Programm WinSCP sehr bekannt. Nachfolgend findet ihr eine Übersicht über die wichtigsten Einstellungen, damit ihr euch mit dem StuVe-IT Server verbinden könnt.

winscp_login.png

Es kann beim Kopieren von großen Dateien zu Verbindungsfehlern kommen, dann empfehlen wir die unten gezeigte Einstellung zu deaktivieren. Leider können wir nichts dagegen machen, da dies ein Problem von WinSCP ist.

winscp_buffer_1.png

winscp_buffer_2.png


Login per Kerberos

Es ist auch möglich sich von den PCs der StuVe-IT aus per Kerberos einzuloggen. Das ermöglicht es euch, euch einzuloggen ohne dass ihr eurer Passwort eintippen müsst.

PuTTY

Unter StartProgrammeStuVePuTTY gibt es eine Verknüpfung die euch automatisch per Kerberos mit unserem SSH-Login-Server verbindet. Dies ist logischerweise nur auf einem PC der StuVe-IT möglich.

ssh_krb_putty.png

WinSCP

Wichtig: Ihr müsst euren Benutzernamen trotzdem eingestellt haben.

ssh_krb_winscp.png


Login per Key-File (Windows)

Eine ausführliche Anleitung zur Konfiguration von PuTTY für die Nutzung von Public Keys, findet ihr hier: Using public keys for SSH authentication

  1. StartProgrammePuTTYPuTTYgen

    • Konfiguriert PuTTYgen wie auf dem Bild zu sehen und klickt anschließend auf Generate.

    • puttygen_1.png


  2. Der Public-Key ist, wie der Name schon sagt nicht geheim und kommt auf unseren Server. Melde dich wie weiter oben gezeigt per SSH auf unserem Server an. Und führe folgende Befehle aus:

    1. mkdir ~/.ssh

    2. vim ~/.ssh/authorized_keys

    3. i (Damit wechselt vim in den Insert-Mode, sprich ihr könnt Text einfügen)

    4. Kopiert den Public-Key in die Zwischenablage, wählt das offene PuTTY-Fenster aus und klickt mit der rechten-Maustaste in das PuTTY-Fenster, nun sollte der Public-Key in Vim eingefügt worden sein.

    5. ESC (ESC-Taste)

    6. :x

    7. ENTER (Enter-Taste)

    8. puttygen_2.png


  3. Nun müsst ihr noch euren Private-Key irgendwohin abspeichern. Denkt bitte daran der Private-Key ist quasi wie euer Passwort, sprich geht bitte damit sorgsam um!

    • puttygen_3.png

PuTTY

Hier seht ihr wie ihr PuTTY konfigurieren müsst, damit PuTTY versucht sich per Key-File zu authentifizieren. Klickt auf Browse und wählt die Datei des vorher erstellten Private-Key aus.

putty_key-auth.png

WinSCP

Hier seht ihr wie ihr WinSCP konfigurieren müsst, damit WinSCP versucht sich per Key-File zu authentifizieren. Klickt auf ... und wählt die Datei des vorher erstellten Private-Key aus.

winscp_buffer_1.png

winscp_key-auth.png

Heimarbeit/SSH (zuletzt geändert am 2015-06-05 17:48:21 durch TobiasScheinert)