Druckansicht

HiDrive: Kann ich mich auch mit einem SSH-Key einloggen?


Ja, Sie haben auch die Möglichkeit in Ihrem STRATO HiDrive-Login einen SSH Schlüssel zu hinterlegen um somit die Datenübertragung zu Ihrem Online-Speicher zusätzlich abzusichern.

 

Beachten Sie bitte, dass die in diesem Artikel beschrieben Protokolle nicht in jedem HiDrive Paket als Inklusivleistung zur Verfügung stehen. Optional können Sie das Protokoll-Paket zu ihrem Auftrag hinzubestellen.

 

Dafür loggen Sie sich bitte mit Ihren Zugangsdaten in den STRATO HiDrive-Login ein und klicken bei Einstellungen Beachte auch Kontenverwaltung auf das gewünschte Konto bei dem ein Schlüssel hinterlegt werden soll. Anschließend gehen Sie im linken Bereich auf den Menüpunkt Open-SSH Schlüssel. Mit Klick auf Durchsuchen können Sie eine Key-Datei hochladen und speichern.

SSH

Sofern Sie sich mit SSH noch nicht so gut auskennen, geben wir Ihnen hier einen kurzen Einblick.

SSH (Secure Shell) bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Computer herstellen kann.

Der Vorteil von SSH (auch von SFTP) liegt im Gegensatz zu FTP oder Telnet darin, dass beginnend bei der Authentifizierung von User und Server bis zum Transfer der Daten alles kryptographisch verschlüsselt wird. Einem potentiellen Angreifer ist es nicht möglich, Passwörter und Daten abzufangen. Das FTP-Protokoll überträgt beispielsweise Passwörter im Klartext.

OpenSSH stellt Werkzeuge bereit, um sicher auf entfernte Maschinen zuzugreifen. Die Kommandos rlogin, rsh, rcp und telnet können durch OpenSSH ersetzt werden. Zusätzlich können andere TCP/IP-Verbindungen sicher durch SSH weitergeleitet (getunnelt) werden.

Ausführliche Informationen und Hilfestellungen finden Sie unter:
externer Link http://www.openssh.com/ (englisch)

SSH-Implementationen waren ursprünglich nur unter Unix verfügbar, sind mittlerweile aber auch für andere Plattformen erhältlich.

 

SSH Client

Unter Windows verwendet man zum Key-Management das Tool Puttygen. Dieses können Sie sich auf der Putty-Homepage herunterladen.
externer Link Download Putty

Um einen Key zu erzeugen, wählen Sie den Schlüsseltyp (meist SSH2, RSA oder DSA), und tragen die Schlüssellänge in bits ein. Klicken Sie anschließend den Generate-Button. Über Mausbewegungen werden dabei Zufallswerte gesammelt, d. h. die "Generierungsleiste" füllt sich nur dann, wenn Sie Ihre Maus bewegen.

 

FileAuth Verfahren 

Sie haben auch die Möglichkeit das sogenannte FileAuth Verfahren zu nutzen. In diesem Fall empfiehlt sich, keine passphrase (Passwort) zu verwenden. Der private Key muss in diesem Fall über die Option Conversions Beachte auch Export OpenSSH key gespeichert werden. Die über die Option ‚Save private key’ gespeicherte Variante ist nur mit dem Putty Pageant (Putty Authentification Agent) zu verwenden. Der Pageant ist wie Putty über die Anbieterseite erhältlich.
externer Link Download Pageant

Der generierte Key kann dann für das FileAuth-Verfahren beispielsweise für rsync oder sftp verwendet werden.

 

Beispiele

sftp -oIdentityFile=/Pfad zum Keyfile/ benutzername@sftp.hidrive.strato.com
sftp -oIdentityFile=/home/benutzer/private.ppk benutzername@sftp.hidrive.strato.com

Bei nicht korrektem Keyfile erfolgt die Abfrage nach dem regulären Passwort für Ihr HiDrive Benutzerkonto.

Auch unter Linux kann das FileAuth-Verfahren genutzt werden. In unserem Beispiel nutzen wir ssh-keygen welches bei den meisten Linuxdistributionen bereits vorhanden ist.

Achtung Beachten Sie bitte, dass

  • der SSH-Agent installiert und aktiviert ist
  • der Private Key im Agent hinterlegt ist, wenn die passwortlose Synchronisation gewünscht ist
    (# ssh-add ~/id_rsa)
  • die angegebenen Pfade der von Ihnen verwendeten Linux-Distribution angepasst werden müssen.


Eingabe:
ssh-keygen

Ausgabe:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):


Geben Sie hier die Stelle an wo Sie den Key speichern möchten.


Enter passphrase (empty for no passphrase):
Es empfiehlt sich kein Passwort zu verwenden, andernfalls würde dies beim Verbindungsaufbau angefragt werden, eine Passworteingabe soll mit dem FileAuth Verfahren jedoch umgangen werden.

Enter same passphrase again:

Wenn Sie sich entschieden haben kein Passwort zu vergeben, an dieser Stelle ebenfalls nur Enter drücken. Den public-Key id_rsa.pub hinterlegen Sie nun bitte wie eingangs beschrieben in Ihrem HiDrive Benutzerkonto.


Testverbindung SFTP
sftp -oIdentityFile=/home/PFAD-ZUM-KEY/KEY-FILE benutzername@sftp.hidrive.strato.com

Test-Verbindung mit Rsync
rsync -av -e ssh /Verzeichnis/das/übertragen/werden/soll/ benutzername@rsync.hidrive.strato.com:/users/benutzername

 

Hinweis:

War dieser Artikel hilfreich?    Ja / Nein