SSH, SFTP und FTP: Unterschied zwischen den Versionen
Stefan (Diskussion | Beiträge) |
Lars (Diskussion | Beiträge) Umlaute korrigiert + Chapter zu GNOME/Nautilus erweitert |
||
Zeile 1: | Zeile 1: | ||
==Warum kein FTP?== | ==Warum kein FTP?== | ||
Bei Verbindungen nach dem ''File-Transfer-Protocol'' besteht keine | Bei Verbindungen nach dem ''File-Transfer-Protocol'' besteht keine M�glichkeit, die �bertragung zu verschl�sseln. Auch �bliche SSL-Tunnel-L�sungen sind aufgrund der Struktur des FTP technisch nicht m�glich. Dies gilt sowohl f�r das Anmelden am FTP-Server (Zugangspasswort) als auch f�r die �bertragenen Daten (evtl. MySQL-Passw�rter etc.). | ||
Aufgrund dieser nicht behebbaren Schwachstellen haben wir uns entschlossen, keinen FTP-Zugang einzurichten. Die Alternativen �ber das SSH-Protokoll bieten die selben M�glichkeiten (und noch zahlreiche mehr), daher sollte dem Benutzer kein Nachteil entstehen. | |||
==Was ist ssh / scp?== | |||
SSH bedeutet '''''S'''ecure '''SH'''ell'' und beschreibt eine Methode zum verschl�sselten Zugriff auf entfernte Rechner. Mittels SSH ist die Bedienung eines fremden Rechners so m�glich als w�rde man selbst an diesem sitzen. Dabei ist sowohl die �bertragung als auch die Anmeldung stark verschl�sselt und daher nicht von Dritten mitlesbar. | |||
Als zus�tzlichen Komfort, besteht die M�glichkeit, sich mit [[SSH-Login mit Key|SSH-Key]] anzumelden. | |||
SCP ist eine M�glichkeit zum �bertragen von Dateien �ber eine verschl�sselte SSH-Verbindung. | |||
SFTP ist eine FTP-Emulation, ebenfalls �ber SSH. Alle von FTP bekannten Funktionen k�nnen ebenfalls �ber SFTP benutzt werden. Durch die gleichzeitige M�glichkeit SSH als Konsole aufzurufen, erweitern sich die M�glichkeiten drastisch. | |||
==Clients== | |||
===Linux=== | |||
====scp==== | |||
scp ist das Standard-Programm auf jedem Unix-System mit OpenSSH. | |||
<pre>scp quelldatei.txt server:pfad | |||
scp server:pfad/quelldatei.txt /lokaler/pfad | |||
scp -r quellordner/ server: | |||
scp -r server:/home /tmp</pre> | |||
====rsync==== | |||
Eine der bequemsten M�glichkeiten, die eigene Homepage aktuell zu halten, ist ''rsync''. | |||
''rsync'' ist ein Programm zum synchronisieren von beliebigen Verzeichnissen und es kann genauso lokal oder �ber eine ssh-Verbindung arbeiten. | |||
Angenommen, die lokale Kopie der Homepage (die man bearbeitet) liegt unter ''/var/www/blablub.de'' und die �ffentliche Version (die synchronisiert werden soll) liegt unter ''schokokeks.org:websites/blablub.de'', dann k�nnte der rsync-Befehl so aussehen: | |||
:<pre>rsync --quiet --recursive --links --safe-links --perms --rsh="ssh -q" --delete \ | |||
: --compress /var/www/blablub.de/ schokokeks.org:websites/blablub.de/</pre> | |||
Damit w�rde die Seite exakt so gespiegelt wie sie lokal vorliegt. | |||
Wenn man nun online bestimmte Daten hat, die beim update nicht gel�scht oder �berschrieben werden sollen, dann kann man diese ''--exclude [pattern]'' explizit ausschliessen. Die Hilfeseite, die man mit ''man rsync'' lesen kann, gibt noch einige weitere Beispiele und Informationen dazu her. | |||
====Nautilus und Konqueror==== | |||
Die Dateimanager von [http://www.gnome.org/ GNOME] und [http://www.kde.org/ KDE] berherrsche ebenso SFTP/SCP in dem man '''<nowiki>sftp://schokokeks.org/</nowiki>''' in der Adresszeile eingibt. | |||
Beim Konqueror besteht ebenfalls die M�glichkeit, per '''<nowiki>fish://schokokeks.org/</nowiki>''' zuzugreifen. Dabei wird dann kein SFTP sondenr SSH direkt genutzt. F�r unseren Server ist es egal (SFTP ist im Zweifel zu bevorzugen), bei anderen k�nnte SFTP deaktiviert sein. | |||
===Windows=== | |||
Leider gibt es f�r die Windows-Welt noch nicht so den Drang nach erh�hter Sicherheit, daher ist die Nachfrage (und damit wiederrum das Angebot) an SSH-Clients nicht allzu gro�. Dennoch gibt es auch hier vern�nftige Clients, die eine Benutzung genau so einfach machen wie beim FTP. | |||
====FileZilla==== | |||
FileZilla ist ein FTP-Client, der auch scp beherrscht. Es steht frei zum [http://filezilla.sourceforge.net Download]. Ich habe es nur mit wine testen k�nnen, es sieht recht vern�nftig aus | |||
====WinSCP==== | |||
[http://winscp.sourceforge.net/eng/ WinSCP] ist ein SFTP/SCP-only-Client, der Keylogin unterst�tzt und einen SSH-Agent mitbringt. Wir haben auch eine [[WinSCP-Anleitung|Anleitung zur Benutzung]]. | |||
====Putty==== | |||
Der wohl bekannteste SSH-Client f�r Windows ist [http://www.chiark.greenend.org.uk/~sgtatham/putty/ Putty]. | |||
Im Unterschied zu den oben genannten ist Putty kein Client um Dateien zu kopieren sondern zum besagten Fernzugriff mit einer Konsole. Der ganze Komfort, den eine Linux-Konsole bietet, ist mit Putty nutzbar, es lassen sich damit aber keine Dateien �bertragen. | |||
Es gibt auch das Programm PSCP (vom selben Autor) zum Kopieren von Dateien, da es aber (s. oben) bessere Alternativen gibt, sei davon abgeraten. |
Version vom 29. Dezember 2004, 14:47 Uhr
Warum kein FTP?
Bei Verbindungen nach dem File-Transfer-Protocol besteht keine M�glichkeit, die �bertragung zu verschl�sseln. Auch �bliche SSL-Tunnel-L�sungen sind aufgrund der Struktur des FTP technisch nicht m�glich. Dies gilt sowohl f�r das Anmelden am FTP-Server (Zugangspasswort) als auch f�r die �bertragenen Daten (evtl. MySQL-Passw�rter etc.).
Aufgrund dieser nicht behebbaren Schwachstellen haben wir uns entschlossen, keinen FTP-Zugang einzurichten. Die Alternativen �ber das SSH-Protokoll bieten die selben M�glichkeiten (und noch zahlreiche mehr), daher sollte dem Benutzer kein Nachteil entstehen.
Was ist ssh / scp?
SSH bedeutet Secure SHell und beschreibt eine Methode zum verschl�sselten Zugriff auf entfernte Rechner. Mittels SSH ist die Bedienung eines fremden Rechners so m�glich als w�rde man selbst an diesem sitzen. Dabei ist sowohl die �bertragung als auch die Anmeldung stark verschl�sselt und daher nicht von Dritten mitlesbar. Als zus�tzlichen Komfort, besteht die M�glichkeit, sich mit SSH-Key anzumelden.
SCP ist eine M�glichkeit zum �bertragen von Dateien �ber eine verschl�sselte SSH-Verbindung.
SFTP ist eine FTP-Emulation, ebenfalls �ber SSH. Alle von FTP bekannten Funktionen k�nnen ebenfalls �ber SFTP benutzt werden. Durch die gleichzeitige M�glichkeit SSH als Konsole aufzurufen, erweitern sich die M�glichkeiten drastisch.
Clients
Linux
scp
scp ist das Standard-Programm auf jedem Unix-System mit OpenSSH.
scp quelldatei.txt server:pfad scp server:pfad/quelldatei.txt /lokaler/pfad scp -r quellordner/ server: scp -r server:/home /tmp
rsync
Eine der bequemsten M�glichkeiten, die eigene Homepage aktuell zu halten, ist rsync.
rsync ist ein Programm zum synchronisieren von beliebigen Verzeichnissen und es kann genauso lokal oder �ber eine ssh-Verbindung arbeiten.
Angenommen, die lokale Kopie der Homepage (die man bearbeitet) liegt unter /var/www/blablub.de und die �ffentliche Version (die synchronisiert werden soll) liegt unter schokokeks.org:websites/blablub.de, dann k�nnte der rsync-Befehl so aussehen:
rsync --quiet --recursive --links --safe-links --perms --rsh="ssh -q" --delete \
- --compress /var/www/blablub.de/ schokokeks.org:websites/blablub.de/
Damit w�rde die Seite exakt so gespiegelt wie sie lokal vorliegt.
Wenn man nun online bestimmte Daten hat, die beim update nicht gel�scht oder �berschrieben werden sollen, dann kann man diese --exclude [pattern] explizit ausschliessen. Die Hilfeseite, die man mit man rsync lesen kann, gibt noch einige weitere Beispiele und Informationen dazu her.
Nautilus und Konqueror
Die Dateimanager von GNOME und KDE berherrsche ebenso SFTP/SCP in dem man sftp://schokokeks.org/ in der Adresszeile eingibt.
Beim Konqueror besteht ebenfalls die M�glichkeit, per fish://schokokeks.org/ zuzugreifen. Dabei wird dann kein SFTP sondenr SSH direkt genutzt. F�r unseren Server ist es egal (SFTP ist im Zweifel zu bevorzugen), bei anderen k�nnte SFTP deaktiviert sein.
Windows
Leider gibt es f�r die Windows-Welt noch nicht so den Drang nach erh�hter Sicherheit, daher ist die Nachfrage (und damit wiederrum das Angebot) an SSH-Clients nicht allzu gro�. Dennoch gibt es auch hier vern�nftige Clients, die eine Benutzung genau so einfach machen wie beim FTP.
FileZilla
FileZilla ist ein FTP-Client, der auch scp beherrscht. Es steht frei zum Download. Ich habe es nur mit wine testen k�nnen, es sieht recht vern�nftig aus
WinSCP
WinSCP ist ein SFTP/SCP-only-Client, der Keylogin unterst�tzt und einen SSH-Agent mitbringt. Wir haben auch eine Anleitung zur Benutzung.
Putty
Der wohl bekannteste SSH-Client f�r Windows ist Putty. Im Unterschied zu den oben genannten ist Putty kein Client um Dateien zu kopieren sondern zum besagten Fernzugriff mit einer Konsole. Der ganze Komfort, den eine Linux-Konsole bietet, ist mit Putty nutzbar, es lassen sich damit aber keine Dateien �bertragen.
Es gibt auch das Programm PSCP (vom selben Autor) zum Kopieren von Dateien, da es aber (s. oben) bessere Alternativen gibt, sei davon abgeraten.