SSH - Verbindung

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
Antworten
viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

SSH - Verbindung

Beitrag von viktor1980 » 06.04.2021 20:48:26

Guten Tag,
ich habe mehrere virtuellen Maschinen installiert. Ich habe eine Verbindung mit ssh aufgebaut, und würde gerne Wissen, wie ich die Daten auf meinen Rechner kopieren kann?
Ich weiss wie man die Daten kopieren kann, wenn man den Pfad kennt, aber in der Realität muss man sich erst Zugang schaffen und dann aus dem richtigen Verzeichnis die Daten kopieren!
Bsp: scp freya@192.168.0.145 /home/freya/datei.txt /home/thor/downloads
Passwort:*********
Ziel: freya
Mein Rechner: thor

Also: Ich möchte erst Verbindung aufbauen und anschließend Daten kopieren
Befehl: freya@IP-Adresse
Passwort:*****
Ergebnis: freya@freya:$/ von hier aus!

Benutzeravatar
smutbert
Moderator
Beiträge: 7784
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: SSH - Verbindung

Beitrag von smutbert » 06.04.2021 21:02:00

Du könntest Debiansshfs verwenden oder wenn du mit einer grafischen Desktopumgebung unterwegs bist, gvfs verwenden (letzteres ist aber ziemlich langsam), für KDE gibt es wenn ich mich recht erinnere auch etwas (einen ssh/sftp kio-Slave wie das dort heißt).

Allen denen ist gemein, dass du zuerst ein Verzeichnis (auch zB etwa das Wurzel- oder Homeverzeichnis) des ssh-Servers mountest und dann darauf zugreifst wie auf jedes andere normale Dateisystem. Mit ssh würdest du dann also gar nicht mehr hantieren.


Bei der Nutzung von ssh wäre eine mögliche Erleichterung das Einrichten von der Authentifizierung mittels eines auf dem Server hinterlegen öffentlichen Schlüssels (statt dem Passwort). Dann funktioniert die Auto-Completion mit scp genauso wie mit cp bei lokalen Dateien.
Es kann natürlich auch helfen einfach zwei Terminals nebeneinander offen zu haben – eines mit der ssh-Verbindung um die Dateien zu erkunden und ein zweites daneben mit einer lokalen Shell für scp.


Wenn du darauf bestehst alles in der ssh-Sitzung zu machen, fällt mir auf Anhieb auch nichts anderes ein, als in der ssh-Sitzung wieder mit scp auf den lokalen PC zurückzukopieren – gegebenenfalls wieder mit der Hilfe von Authentifizierung mit Schlüsseln statt Passwort damit man nicht jedes Mal ein Passwort eingeben muss. Allerdings würde ich einige der zuvor genannten Möglichkeiten vorziehen.

viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

Re: SSH - Verbindung

Beitrag von viktor1980 » 06.04.2021 21:08:13

Danke. Aber ich möchte wie beschrieben und meine Verbindung ist sau schnell.

am2
Beiträge: 242
Registriert: 20.08.2016 21:56:44

Re: SSH - Verbindung

Beitrag von am2 » 07.04.2021 11:50:48

So wie du das beschreibst ist scp schon richtig. Ich nutze das auch oft, kopiere die Daten vom lokalen Rechner auf meinen Server, der gaaanz woanders steht. Wo ist der Haken bei dir? Umgang mit scp?

uname
Beiträge: 10257
Registriert: 03.06.2008 09:33:02

Re: SSH - Verbindung

Beitrag von uname » 07.04.2021 13:08:24

Du könntest dir z. B. Filezilla installieren und dann grafisch kopieren. Filezilla kann FTP (Port 21) und sftp (Port 22).

Benutzeravatar
jph
Beiträge: 914
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: SSH - Verbindung

Beitrag von jph » 07.04.2021 14:56:35

scp wurde bereits genannt. Ich möchte noch rsync ins Rennen werfen – das funktioniert auch über ssh und damit kann man so Sachen machen wie nur das Delta übertragen.

Wenn du ssh häufiger einsetzt, dann empfiehlt es sich, ein passwortloses Login einzurichten. Also bspw. über Public Key oder Kerberos. Vorteil: man kann dann ssh mit Passwort abschalten, was einen Sicherheitsgewinn bringt.

Update: hier eine Anleitung für Login via Public Key. https://wiki.debian.org/SSH#Using_shared_keys

viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

Re: SSH - Verbindung

Beitrag von viktor1980 » 09.04.2021 00:38:26

Danke! Ich probiere die Aufgaben aus meinem Buch aus.
Ich habe eine Datei verschlüsselt und an meiner virtuellen Maschine geschickt.

Verschlüsselung: gpg --encrypt eclipse-java.tar.gz

scp /home/y/test/* x@192.168.0.180:/home/x/Downloads
Bis hier hat Alles geklappt. Die Datei ist angekommen.

Entschlüsselung auf X-Rechner: gpg --decrypt eclipse-java.tar.gz.gpg > eclipse-java.tar.gz
Meldung: gpg: encrypted with RSA Key, ID 42......
gpg: decryption failed: Kein geheimer Schlüssel.

Problem: Ich weiss nicht wo meine Schlüsseln abgelegt sind. Also muss ich mein geheimer Schlüssel an X-Rechner weiterleiten?
Eigentlich ist die Meldung komisch. Weil bei hybride Verschlüsselung gilt Allgemein: Ich verschlüssele mit seinem open-key und er kann die Datei mit seinem privaten Schlüssel entschlüsseln.
Zumindest kenne ich es von E-Mail-Verschlüsselung :D

Benutzeravatar
heisenberg
Beiträge: 1966
Registriert: 04.06.2015 01:17:27

Re: SSH - Verbindung

Beitrag von heisenberg » 09.04.2021 11:37:15

Die Schlüssel sind im Homeverzeichnis unter $HOME/.gpg abgelegt. Ich würde aber sagen, es reicht nicht die Dateien einfach zu kopieren. Das sollte mit der Export-Funktion von gpg geschehen.

Schaue dir mal die --export.../--import... Optionen von gpg an, in der man page von gpg. Auch hilfreich in dem Zusammenhang: Die --armor Option.

Auf dem Zielsystem muss zur Entschlüsselung der private Schlüssel als Gegenstück zu dem öffentlichen Schlüssel verfügbar sein, mit dem verschlüsselt wurde.

Im Übrigen kann man auch symmetrisch verschlüsseln, d. h. mit einem Passwort. Beschreibung siehe --symmetric in der man page.
Ich biete keine Lösungen sondern gebe Hilfe zur Selbsthilfe.

viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

Re: SSH - Verbindung

Beitrag von viktor1980 » 09.04.2021 23:23:31

Danke! Ich werde Alles ausprobieren und später mit Kerberos auch (Der Höllenhund :D ) versuchen

viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

Re: SSH - Verbindung

Beitrag von viktor1980 » 11.04.2021 17:08:49

Guten Tag, irgendwie funktioniert die Verbindung bei mir nicht!
Ich beschreibe euch meiner Arbeitsschritte.

Absender:
IP-Adresse: 192.168.0.x/24
Verschlüsselung: ssh-keygen -t rsa
Enter file in which to save the key: Meine Eingabe: /home/fermi/.ssh/authorized_keys
Passpharse: ******
Fertig! So weit so gut :D
ssh-copy-id -i /home/fermi/.ssh/authorized.keys.pub x@IP-Adresse

Meldung:
ssh-copy-id -i /home/fermi/.ssh/authorized_keys.pub x@192.168.0.x
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/fermi/.ssh/authorized_keys.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: ERROR: ssh: connect to host 192.168.0.x port 22: Connection timed out

Fehlersuche:
1) ping IP-Adresse erfolgreich abgeschlossen.
2)nmap localhost : 22/tcp open ssh auch ok!

Des Weiteres habe ich beim Zielrechner in der Datei: /etc/hosts.allow die IP-Adresse den Absenders eingetragen.
Befehl: ALL : 192.168.0.x

viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

Re: SSH - Verbindung

Beitrag von viktor1980 » 11.04.2021 18:51:12

Fehler gefunden :D Firewall war schuld, obwohl ich die Ports freigegeben habe :D
Als nächstes muss ich mich mit iptables beschäftigen.

Benutzeravatar
smutbert
Moderator
Beiträge: 7784
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: SSH - Verbindung

Beitrag von smutbert » 11.04.2021 20:55:00

Am Client („Absender“) für den Schlüssel als Dateiname »/home/fermi/.ssh/authorized_keys« anzugeben war allerdings extrem unüblich (und könnte noch zu Problemen führen, wenn du auch einmal auf dem Client einen ssh-Server betreiben willst).

»~/.ssh/authorized_keys« dient zur Speicherung öffentlicher Schlüssel auf den Servern, auf denen man sich ohne Passworteingabe anmelden will.
Üblich wäre zum Beispiel der Dateiname »/home/fermi/.ssh/id_rsa« für einen rsa-Schlüssel gewesen oder wenn der Schlüssel ausschließlich zur Anmeldung an einem bestimmten Server dienen soll, kann man auch den Namen des ssh-Servers in den Dateinamen einbauen, damit man hinterher noch weiß wozu man den Schlüssel erstellt hat, zB »/home/fermi/.ssh/192.168.0.x_rsa«.
Es ist aber kein Problem den Schlüssel nachträglich umzubenennen. Der öffentliche Schlüssel sollte nur denselben Dateinamen mit .pub hinten dran bekommen.

viktor1980
Beiträge: 280
Registriert: 18.09.2020 15:42:01

Re: SSH - Verbindung

Beitrag von viktor1980 » 13.04.2021 00:22:40

OK. Danke

Antworten