Einrichtung von SFTP mit Public Key Authentifizierung

Der Landesverbandsserver bietet für Untergliederungen bzw. Regionen Webspace an.

Strenge Sicherheitsregeln verbieten die Nutzung von unverschlüsselten FTP-Verbindungen. Es wird derzeit nur SFTP (also per SSH) mit Public Key Authentifizierung unterstützt. Dies ist ein asynchrones Verfahren, bei dem der Nutzer einen Private Key und einen Public Key erstellt. Der Administrator erhält den Public Key und trägt ihn ein. Mithilfe des Private Keys kann der Nutzer sich dann auf dem Server authentifizieren.

Windows

Im folgenden wird die Einrichtung unter Windows mit dem Programm PuTTYgen sowie dem FTP-Client FileZilla erklärt. Falls ein anderer FTP-Client verwendet wird, so muss man sich selber informieren, ob dieser SFTP mit Public Key Authentifizierung unterstützt.

Generierung der Keys mit PuTTYgen

Als erstes muss man sich PuTTYgen von der Webseite herunterladen. Diese Datei kann sofort gestartet und benutzt werden.

Hat man PuTTYgen gestartet, so wählt man am besten „SSH-2 RSA“ aus und trägt eine Key Größe von 4096 Bits ein. Dann auf „Generate“ klicken.

Damit das Programm Pseudozufallsdaten sammeln kann, soll man in dem freien Bereich den Mauszeiger ständig hin- und herbewegen.

Bei „Key-Comment“ (2) kann man einen Kommentar hinschreiben, muss es aber nicht. Persönlich benutze ich es immer, um anzugeben, auf welchen Computer der Key liegt. Sehr empfehlenswert ist es eine „Passphrase“ (3) anzugeben. Jedes mal wenn der Key benutzt wird, wird nach der Passphrase gefragt. Leider unterstützt FileZilla keine Passphrase. Daher lasse ich es in diesem Beispiel frei. Sollte man doch eine angegeben haben, so hilft z.B. FileZilla beim Importieren dabei, diese zu entfernen.

Hier ist es nun wichtig den Public Key zu kopieren (1) und diesen in eine einfache Textdatei zu speichern und dem Administrator zu schicken. Außerdem muss natürlich der Private Key gespeichert (2) werden. Diese PPK Datei wird später zur Authentifizierung benötigt.

mit FileZilla per SFTP und Public Key connecten

Hier erkläre ich am Beispiel vom FTP-Programm FileZilla, wie man mit seinem erstellen Key connecten kann. Hierzu muss als erstes FileZilla von der Webseite heruntergeladen und installiert werden. Nach dem starten des Programms sieht es so aus:

Hier klickt man erst einmal auf das erste Symbol in der Symbolleiste, um einen Server hinzuzufügen.

Dort klickt man auf „Neuer Server“ (1), gibt ihm irgend einen Namen (2), trägt (3) den Servernamen „ada.piraten-lsa.de“ sowie den Port „4400“ ein. Als „Protokoll“ muss logischerweise „SFTP“ ausgewählt werden. Als „Verbindungsart“ wird „Interaktiv“ ausgewählt und dann zugesandte Benutzername eingegeben.

Verbinden können wir noch nicht, da der Key noch nicht eingetragen wurde. Also wird erst auf „OK“ geklickt und dann oben in der Menüleiste bei „Bearbeiten“ die Option „Einstellungen“ angeklickt (siehe Bild 1 Punkt 2).

Links unter „Verbindung“ wählt man „SFTP“ (1). Rechts kann man dann den Privaten Schlüssel per „Schlüsseldatei hinzufügen…“ (2) hinzufügen (ppk-Datei). Falls der Key eine Passphrase hat, wird vorgeschlagen, die Passphrase zu entfernen und die neue Datei zu speichern.

Anschließend auf OK klicken.

Nun kann man sich ans Verbinden machen. Am besten oben in der Symbolleiste den Pfeil neben dem ersten Symbol anklicken (1) und dort den gerade hinzugefügten Server wählen. Es wird dann automatisch verbunden. FileZilla fragte dann, ob der Server vertraut wird. Am besten vergleicht man den den Fingerprint mit dem auf dem Bild. Wenn dieser übereinstimmt, dann am besten den Haken setzen (2), sodass man nicht mehr genervt wird und auf OK klicken (3). Wenn alles gut geht, wird man mit dem Server verbunden.

Sollte FileZilla sich mal beschweren, dass sich der Fingerprint geändert hat, so fragt man am besten beim Administrator nach, ob dies wirklich stimmt.

Linux

Da Linux-User normalerweise schlau sind und sich selber informieren können, wird hier nur auf den Artikel im Wiki von ubuntuusers verwiesen. Falls der FTP-Client FileZilla verwendet wird, so sollte es ähnlich wie unter Windows funktionieren. Dort kann man sich aber ggf. die Eintragung des Keys sparen. Bei den Server Einstellungen kann man als „Verbindungsart“ „Normal“ wählen, aber kein Passwort eingeben. Normalerweise wird dann der Key unter „~/.ssh/id_rsa“ verwendet.

tutorial/sftp.txt · Zuletzt geändert: 01.09.2012 10:27 von Christoph Giesel
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki