Allgemeines zu SSH

SSH bietet unter anderem die Möglichkeit Terminalverbindungen und Datei-Transfer zu anderen Rechnern über das Netzwerk herzustellen.
Klarer Vorteil von SSH im Vergleich zu telnet, ftp und den BSD r-Tools ist die Verschlüsselung der Passwörter. Ohne SSH werden diese nämlich unverschlüsselt über das Netz geschickt und können leicht von Unbefugten abgefangen werden. Aus diesem Grund wurde das Einloggen per ftp und telnet auf ATIS-Rechnern unterbunden und ausschließlich SSH-Verbindungen erlaubt.

 

SSH1 und SSH2

Seit Version 2.3.0 unterstützt ssh2 eine Abwärtskompatibilität zu ssh1. Daher ist es kein Problem mit einem ssh1-Clienten auf einen Rechner mit ssh2-Daemonen zuzugreifen oder mit dem ssh2-Clienten auf einen ssh1-Rechner zu gelangen.
Aus Sicherheitsgründen ist auf den ATIS-Rechnern diese Abwärtskompatibilität gesperrt!

Leider unterstützt der Datei-Tranfer-Dienst scp2 diesen Luxus nicht. scp2 verlangt einen Rechner mit ssh2-Daemonen. Wenn man allerdings mit scp1 Dateien auf einen ssh2-Rechner kopieren will gibt es keine Probleme.
Die neuesten Client-Programme für Windows und Client sowie Server für Unix/Linux findet man auf dem FTP-Server von SSH.

 

Wie benutzt man SSH2 und SCP2?

a) unter Unix/Linux:
Um sich auf die Rechner der ATIS einzuloggen ist der folgende Befehl einzugeben, wobei "username" der entsprechende Benutzername für den ATIS-Poolraum ist und (at) durch ein reguläres At-Zeichen ersetzt werden muss:
$ ssh username(at)i08fs1.informatik.kit.edu

Möchte man einen Datei-Tranfer auf die ATIS-Rechner durchführen, so kann folgender Befehl verwendet werden, wobei "datei" der Name der zu kopierenden Datei ist und das Homeverzeichnis das Ziel ist:
$ scp datei username(at)i08fs1.informatik.kit.edu:

Möchte man eine Datei aus dem Homeverzeichnis des ATIS-Account auf den lokalen Rechner kopieren, kann dies folgendermaßen gemacht werden:
$ scp username(at)i08fs1.informatik.kit.edu:datei lokalesZielVerzeichnis

Verbindungen zu anderen Rechnern werden analog aufgebaut, hierzu "i08fs1.informatik.kit.edu" einfach durch den Zielrechner ersetzten.

b) unter Windows:
Viele moderne Windows-Rechner haben bereits SSH installiert. Ist dies der Fall, können sie die gleichen Befehle wie oben nutzen.
Es stehen auch viele graphische Programme zur Nutzung von SSH zur Verfügung, wie zum Beispiel das kostenlose und quellenoffene PuTTY.
 

Allgemeine Bemerkungen:

  • Auf den ATIS-Rechnern sind ssh und scp die Klienten für den ssh2-Daemon. Alternativ können sie mit ssh2 bzw scp2 gestartet werden.
  • Die ssh1-Klienten werden mit ssh1 bzw. scp1 gestartet.
  • In der ATIS läuft ssh2 auf dem dafür vorgesehenen Port 22.
  • Aus Sicherheitsgründen werden nur Verbindungen mit solchen Hosts zugelassen, deren IP-Adresse durch einen "reverse lookup" auflösbar ist, die also einen Namenseintrag im DNS haben. Es kann vorkommen, dass ein Provider, über den eine Verbindung aufgebaut worden ist, dieses für die IP-Adressen, die er zuteilt, nicht vorsieht. In so einem Fall kann keine SSH-Verbindung zu einem Poolrechner aufgebaut werden.

 

Weitere Informationen: