HiDrive: Kann ich mich auch mit einem SSH-Key einloggen?
Sie haben auch die Möglichkeit in Ihrem STRATO HiDrive-Login einen SSH Schlüssel zu hinterlegen um somit die Datenübertragung zu Ihrem Online-Speicher zusätzlich abzusichern.
Beachten Sie bitte, dass das in diesem Artikel beschriebene SSH-Protokoll nicht in jedem HiDrive Paket als Inklusivleistung zur Verfügung stehen. Optional können Sie das Protokoll-Paket zu ihrem Auftrag hinzubestellen.
Kurze Einführung in SSH
Sofern Sie sich mit SSH noch nicht so gut auskennen, geben wir Ihnen hier einen kurzen Einblick.
SSH (Secure Shell) bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Computer herstellen kann.
Der Vorteil von SSH (auch von SFTP) liegt im Gegensatz zu FTP darin, dass beginnend bei der Authentifizierung von User und Server bis zum Transfer der Daten alles kryptographisch verschlüsselt wird. Einem potentiellen Angreifer ist es nicht möglich, Passwörter und Daten abzufangen. Das FTP-Protokoll überträgt beispielsweise Passwörter im Klartext.
OpenSSH stellt Werkzeuge bereit, um sicher auf entfernte Maschinen zuzugreifen. Die Kommandos rlogin, rsh und rcp können durch OpenSSH ersetzt werden. Zusätzlich können andere TCP/IP-Verbindungen sicher durch SSH weitergeleitet (getunnelt) werden.
Ausführliche Informationen und Hilfestellungen finden Sie unter:
http://www.openssh.com/ (english)
SSH-Implementationen waren ursprünglich nur unter Unix verfügbar, sind mittlerweile aber auch für andere Plattformen erhältlich.
SSH Client
Unter Windows kann das Key-Management Tool Puttygen verwendet. Dieses können Sie sich auf der Putty-Homepage herunterladen.
Um einen Key zu erzeugen, wählen Sie den Schlüsseltyp (meist SSH2, RSA oder DSA), und tragen die Schlüssellänge in bits ein. Klicken Sie anschließend den Generate-Button. Über Mausbewegungen werden dabei Zufallswerte gesammelt, d. h. die "Generierungsleiste" füllt sich nur dann, wenn Sie Ihre Maus bewegen.
FileAuth Verfahren
Sie haben auch die Möglichkeit das sogenannte FileAuth Verfahren zu nutzen. In diesem Fall empfiehlt sich, keine passphrase (Passwort) zu verwenden. Der private Key muss in diesem Fall über die Option Conversions > Export OpenSSH key gespeichert werden. Die über die Option ‚Save private key’ gespeicherte Variante ist nur mit dem Putty Pageant (Putty Authentification Agent) zu verwenden. Der Pageant ist wie Putty über die Anbieterseite erhältlich.
Download Pageant
Der generierte Key kann dann für das FileAuth-Verfahren beispielsweise für rsync oder sftp verwendet werden.
Beispiele
sftp -oIdentityFile=/Pfad zum Keyfile/ benutzername@sftp.hidrive.strato.com
sftp -oIdentityFile=/home/benutzer/private.ppk benutzername@sftp.hidrive.strato.com
Bei nicht korrektem Keyfile erfolgt die Abfrage nach dem regulären Passwort für Ihr HiDrive Benutzerkonto.
Auch unter Linux kann das FileAuth-Verfahren genutzt werden. In unserem Beispiel nutzen wir ssh-keygen welches bei den meisten Linuxdistributionen bereits vorhanden ist. Beachten Sie bitte, dass
- der SSH-Agent installiert und aktiviert ist
- der Private Key im Agent hinterlegt ist, wenn die passwortlose Synchronisation gewünscht ist
(# ssh-add ~/id_rsa) - die angegebenen Pfade der von Ihnen verwendeten Linux-Distribution angepasst werden müssen.
Eingabe:
ssh-keygen
Ausgabe:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Geben Sie hier die Stelle an wo Sie den Key speichern möchten.
Enter passphrase (empty for no passphrase):
Es empfiehlt sich kein Passwort zu verwenden, andernfalls würde dies beim Verbindungsaufbau angefragt werden, eine Passworteingabe soll mit dem FileAuth Verfahren jedoch umgangen werden.
Enter same passphrase again:
Wenn Sie sich entschieden haben kein Passwort zu vergeben, an dieser Stelle ebenfalls nur Enter drücken. Den public-Key id_rsa.pub hinterlegen Sie nun bitte wie eingangs beschrieben in Ihrem HiDrive Benutzerkonto.
Testverbindung SFTP
sftp -oIdentityFile=/home/PFAD-ZUM-KEY/KEY-FILE benutzername@sftp.hidrive.strato.com
Test-Verbindung mit Rsync
rsync -av -e ssh /Verzeichnis/das/übertragen/werden/soll/ benutzername@rsync.hidrive.strato.com:/users/benutzername
Beachten Sie zu diesem Thema bitte auch unseren Artikel:
Kann ich mich auch mit einem SSH-Key über FileZilla einloggen?
Unterstützte SSH Key-Typen
Neben den SSH2-Typen ssh- rsa und ssh-dsa / ssh-dss unterstützen wir auch
- ssh-ed25519
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
HiDrive Public Keys
Algorithmus | Public Key |
DSA1024 | MD5:ff:b4:b9:d9:45:88:77:9e:0e:ca:bb:cc:cb:b0:32:fb |
DSA1024 | SHA256:PzyN6BqDI3TMaOqhujNaUXLCImMps7c3Kh6EdMw9Ky0 |
ECDSA256 | MD5:86:19:6b:08:be:38:41:f9:de:0e:59:40:c7:bc:28:9b |
ECDSA256 | SHA256:nMzqtMicxgSJMPkDASkKzWebzGNnT200ipaAxwER03k |
ECDSA384 | MD5:f7:87:6d:19:a1:1a:1c:87:26:15:6e:ac:9d:43:93:38 |
ECDSA384 | SHA256:/1JwbRlNG+5+qUC/GYDoh6DbLH+7qr4WnbmsL9W8oXc |
ECDSA521 | MD5:b5:d8:3e:eb:f0:d4:93:e4:92:76:99:90:fc:8f:b9:2e |
ECDSA521 | SHA256:ZHIGecNpRMQzdO5gDnO2FPM3YM9H+PAkPFn/+28nnKc |
ED25519 | MD5:bb:67:bc:c8:ba:80:ba:a3:04:b3:f6:7c:82:82:7d:2a |
ED25519 | SHA256:RZwN5ypH59Jssd3qVhuAnCn3fEtveYCrF24igD8QDBs |
RSA1024 | MD5:2a:7d:3a:04:bd:df:02:7f:05:4b:ea:8b:32:00:47:91 |
RSA1024 | SHA256:FEq+NKLciheDUUoeKGUxofLtx59sHMdxNai/I2zwBOk |
SSH Key für das HiDrive Konto hinterlegen
Klicken Sie bitte bei Einstellungen > Konto auf das gewünschte Konto für welches ein Schlüssel hinterlegt werden soll.
Anschließend gehen Sie im linken Bereich auf den Menüpunkt Open-SSH. Mit Klick auf SSH Schlüssel hinterlegen können Sie eine Key-Datei hochladen und speichern.