Allgemeines zu SSH

SSH bietet unter anderem die Möglichkeit Terminalverbindungen und Datei-Transfer zu anderen Rechnern über das Netzwerk herzustellen.
Klarer Vorteil von SSH im Vergleich zu telnet, ftp und den BSD r-Tools ist die Verschlüsselung der Passwörter. Ohne SSH werden diese nämlich unverschlüsselt über das Netz geschickt und können leicht von Unbefugten abgefangen werden. Aus diesem Grund ist mittelfristig geplant das Einloggen per ftp und telnet auf ATIS-Rechnern zu unterbinden und ausschließlich SSH-Verbindungen zu unterstützen.

 

SSH1 und SSH2

Seit Version 2.3.0 unterstützt ssh2 eine Abwärtskompatibilität zu ssh1. Daher ist es kein Problem mit einem ssh1-Clienten auf einen Rechner mit ssh2-Daemonen zuzugreifen oder mit dem ssh2-Clienten auf einen ssh1-Rechner zu gelangen.
Aus Sicherheitsgründen ist auf den ATIS-Rechnern diese Abwärtskompatibilität gesperrt !!!
Leider unterstützt der Datei-Tranfer-Dienst scp2 diesen Luxus nicht. scp2 verlangt einen Rechner mit ssh2-Daemonen. Wenn man allerdings mit scp1 Dateien auf einen ssh2-Rechner kopieren will gibt es keine Probleme.
Die neuesten Client-Programme für Windows und Client sowie Server für Unix/Linux liegen auf dem ftp-Server des Rechenzentums oder bei SSH direkt.

 

Wie benutzt man SSH2 und SCP2?

a) unter Unix/Linux:
Um sich auf die Rechner der ATIS einzuloggen ist das Kommando ssh username does-not-exist.hostname ira uka de einzugeben, wobei username entsprechende Benutzername für den ATIS-Poolraum ist und der hostname durch "i08fs1" oder "i08s[01-19]" ersetzt werden kann.
Möchte man einen Datei-Tranfer auf die ATIS-Rechner durchführen, so ist scp datei username does-not-exist.hostname ira uka de: einzugeben. Mit diesem Kommando wird die Datei "datei" in das Homeverzeichnis vom ATIS-Account kopiert. Möchte man eine Datei vom ATIS-Account auf den lokalen Rechner kopieren, so ist das Kommando scp username does-not-exist.hostname ira uka de:datei lokalesVerzeichniseinzugeben.
Verbindungen zu anderen Rechnern werden analog aufgebaut.
b) unter Windows:
Die Benutzung des Klienten sollte offensichtlich sein.
Beim RZ kann man sich den win-ssh2-Klienten unter ftp://ftp.rz.uni-karlsruhe.de/pub/ssh/old/SSHWinClient-2.4.0.exe runterladen.
Die Lizenz-Datei (Campus-Lizenz) für den win-Klienten findet man unter http://www.uni-karlsruhe.de/~ssh/windows/license2_4.dat.

 

Allgemeine Bemerkungen:


  • Auf den ATIS-Rechnern sind ssh und scp die Klienten für den ssh2-Daemon. Alternativ können sie mit ssh2 bzw scp2 gestartet werden.
  • Die ssh1-Klienten werden mit ssh1 bzw. scp1 gestartet.
  • In der ATIS läuft ssh2 auf dem dafür vorgesehenen Port 22. Im Rechenzentrum wird der ssh2-Dienst auf Port 24 angeboten. Daher sind für ssh-Verbindungen zum RZ entweder scp1 bzw. ssh1 zu starten oder ssh -p 24 bzw scp -P 24 einzugeben.
  • Aus Sicherheitsgrüden werden nur Verbindungen mit solchen Hosts zugelassen, deren IP-Adresse durch einen "reverse lookup" auflösbar ist, die also einen Namenseintrag im DNS haben. Es kann vorkommen, dass ein Provider, über den eine Verbindung aufgebaut worden ist, dieses für die IP-Adressen, die er zuteilt, nicht vorsieht. In so einem Fall kann keine SSH-Verbindung zu einem Poolrechner aufgebaut werden.

Weitere Informationen: