Schlagwort-Archive: SSH

Lokale Archive von Serververzeichnisse erstellen

Die naive Vorgehenseweise, um auf dem eigenen Rechner ein Archiv eines Verzeichnisses zu erstellen, das sich auf einem Server befindet, auf dem man per SSH zugrireifen kann, ghent folgendermaßen:

  1. Erstellen des Arviches auf dem Server.
  2. Übertragen des Archives auf den lokalen Rechner per scp.
  3. Löschen des Archives auf dem Server.

Lokale Archive von Serververzeichnisse erstellen weiterlesen

SFTP mit 1&! Dual Starter

Der Tarif 1&1 Dual Starter bietet im Gegensatz zu den höherwertigen Hostingtarifen bei 1&1 keine SSH-Zugang an. trotzdem ist es auch hier möglich, Dateien über eine verschlüsselte Datenverbindung hochzuladen. Außerdem ist auch die Autorisierung über einen SSH-Schlüssel möglich.

Dies wird über SFTP eröglich, welches im Gegensatz zu SSH und SCP auch in diesem Einsteigertarif ve3rfügbar ist. Zur Anmeldung kann das normale FTP-Passwort benutzt werden. Man kann aber auch auf dem Webserver das Verzeichnis .ssh anlegen, in dem man einen einen öffentlichen SSH-Schlüssel unter dem Dateinamen authorized_keys abspeichert. In diesem Fall wird nicht mehr das normale FTP-Passwort zur Autorisierung benutzt. Stattdessen wird das Passwort für den SSH-Schlpüssel abgefragt, wenn es nicht schon durch einen ssh-agent verwaltet wird.

SSH und der OS X Schlüsselbund

Bekanntlich ist es möglich sich per SSH an einen Server anzumelden, ohne dass ein entsprechendes Passwort übertragen wird. Hierzu erzeugt man mit ssh-keyagen ein Schlüsselpaar, wobei der private Schlüssel durch ein Passwort geschützt wird. Der öffentliche Schlüssel überträgt man in die Datei $HOME/.ssh/authorized_keys auf dem Servers, zu dem man eine Verbindung aufbauen möchte.

Wird nun in der Anwendung Terminal eine SSH-Verbindung aufgebaut, so erscheint beim ersten Mal ein grafischer Lialog, indem man das Passort des privaten Schlüsels angeben muss. Außerdem kann man ein Checkbox anwählen, durch die dieses Kennwort in den Schlüsselbund von OS X aufgenommen wird. Wenn man diese Checkbox aktiviert, so wird beim nächsten Mal, wenn eine Verbindung aufgebaut werden soll, kein Passowrt abgefragt, da dieses dem Schlüsselbund entnommen werden kann.