Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #2042

HiDrive: Kann ich mich auch mit einem SSH-Key einloggen?

, Sie haben auch die Möglichkeit in Ihrem STRATO HiDrive-Login einen SSH Schlüssel zu hinterlegen um somit die Datenübertragung zu Ihrem Online-Speicher zusätzlich abzusichern.

 

 

Beachten Sie bitte, dass das in diesem Artikel beschriebene SSH-Protokoll nicht in jedem HiDrive Paket als Inklusivleistung zur Verfügung stehen. Optional können Sie das Protokoll-Paket zu ihrem Auftrag hinzubestellen.

 

 

 

Kurze Einführung in SSH

 

Sofern Sie sich mit SSH noch nicht so gut auskennen, geben wir Ihnen hier einen kurzen Einblick.

SSH (Secure Shell) bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Computer herstellen kann.

Der Vorteil von SSH (auch von SFTP) liegt im Gegensatz zu FTP darin, dass beginnend bei der Authentifizierung von User und Server bis zum Transfer der Daten alles kryptographisch verschlüsselt wird. Einem potentiellen Angreifer ist es nicht möglich, Passwörter und Daten abzufangen. Das FTP-Protokoll überträgt beispielsweise Passwörter im Klartext.

OpenSSH stellt Werkzeuge bereit, um sicher auf entfernte Maschinen zuzugreifen. Die Kommandos rlogin, rsh und rcp  können durch OpenSSH ersetzt werden. Zusätzlich können andere TCP/IP-Verbindungen sicher durch SSH weitergeleitet (getunnelt) werden.

Ausführliche Informationen und Hilfestellungen finden Sie unter:


http://www.openssh.com/ (englisch)

 

SSH-Implementationen waren ursprünglich nur unter Unix verfügbar, sind mittlerweile aber auch für andere Plattformen erhältlich.

 

SSH Client

 

Unter Windows kann das Key-Management Tool Puttygen verwendet. Dieses können Sie sich auf der Putty-Homepage herunterladen.

 

Download Putty

 

Um einen Key zu erzeugen, wählen Sie den Schlüsseltyp (meist SSH2, RSA oder DSA), und tragen die Schlüssellänge in bits ein. Klicken Sie anschließend den Generate-Button. Über Mausbewegungen werden dabei Zufallswerte gesammelt, d. h. die "Generierungsleiste" füllt sich nur dann, wenn Sie Ihre Maus bewegen.

 

FileAuth Verfahren 

 

Sie haben auch die Möglichkeit das sogenannte FileAuth Verfahren zu nutzen. In diesem Fall empfiehlt sich, keine passphrase (Passwort) zu verwenden. Der private Key muss in diesem Fall über die Option Conversions > Export OpenSSH key gespeichert werden. Die über die Option ‚Save private key’ gespeicherte Variante ist nur mit dem Putty Pageant (Putty Authentification Agent) zu verwenden. Der Pageant ist wie Putty über die Anbieterseite erhältlich.


Download Pageant

Der generierte Key kann dann für das FileAuth-Verfahren beispielsweise für rsync oder sftp verwendet werden.

 

Beispiele

sftp -oIdentityFile=/Pfad zum Keyfile/ benutzername@sftp.hidrive.strato.com
sftp -oIdentityFile=/home/benutzer/private.ppk benutzername@sftp.hidrive.strato.com

Bei nicht korrektem Keyfile erfolgt die Abfrage nach dem regulären Passwort für Ihr HiDrive Benutzerkonto.

Auch unter Linux kann das FileAuth-Verfahren genutzt werden. In unserem Beispiel nutzen wir ssh-keygen welches bei den meisten Linuxdistributionen bereits vorhanden ist.

Achtung Beachten Sie bitte, dass

  • der SSH-Agent installiert und aktiviert ist
  • der Private Key im Agent hinterlegt ist, wenn die passwortlose Synchronisation gewünscht ist
    (# ssh-add ~/id_rsa)
  • die angegebenen Pfade der von Ihnen verwendeten Linux-Distribution angepasst werden müssen.


Eingabe:
ssh-keygen

Ausgabe:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

Geben Sie hier die Stelle an wo Sie den Key speichern möchten.


Enter passphrase (empty for no passphrase):
Es empfiehlt sich kein Passwort zu verwenden, andernfalls würde dies beim Verbindungsaufbau angefragt werden, eine Passworteingabe soll mit dem FileAuth Verfahren jedoch umgangen werden.

Enter same passphrase again:
Wenn Sie sich entschieden haben kein Passwort zu vergeben, an dieser Stelle ebenfalls nur Enter drücken. Den public-Key id_rsa.pub hinterlegen Sie nun bitte wie eingangs beschrieben in Ihrem HiDrive Benutzerkonto.


Testverbindung SFTP
sftp -oIdentityFile=/home/PFAD-ZUM-KEY/KEY-FILE benutzername@sftp.hidrive.strato.com

Test-Verbindung mit Rsync
rsync -av -e ssh /Verzeichnis/das/übertragen/werden/soll/ benutzername@rsync.hidrive.strato.com:/users/benutzername

 

Beachten Sie zu diesem Thema bitte auch unseren Artikel:

Kann ich mich auch mit einem SSH-Key über FileZilla einloggen?

 

 

 

Unterstützte SSH Key-Typen



Neben den SSH2-Typen ssh- rsa und ssh-dsa / ssh-dss unterstützen wir auch
- ssh-ed25519
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521

 

 

HiDrive Public Keys

 

Algorithmus Public Key
DSA1024 MD5:ff:b4:b9:d9:45:88:77:9e:0e:ca:bb:cc:cb:b0:32:fb
DSA1024 SHA256:PzyN6BqDI3TMaOqhujNaUXLCImMps7c3Kh6EdMw9Ky0
   
ECDSA256 MD5:86:19:6b:08:be:38:41:f9:de:0e:59:40:c7:bc:28:9b
ECDSA256 SHA256:nMzqtMicxgSJMPkDASkKzWebzGNnT200ipaAxwER03k
   
ECDSA384 MD5:f7:87:6d:19:a1:1a:1c:87:26:15:6e:ac:9d:43:93:38
ECDSA384 SHA256:/1JwbRlNG+5+qUC/GYDoh6DbLH+7qr4WnbmsL9W8oXc
   
ECDSA521 MD5:b5:d8:3e:eb:f0:d4:93:e4:92:76:99:90:fc:8f:b9:2e
ECDSA521 SHA256:ZHIGecNpRMQzdO5gDnO2FPM3YM9H+PAkPFn/+28nnKc
   
ED25519 MD5:bb:67:bc:c8:ba:80:ba:a3:04:b3:f6:7c:82:82:7d:2a
ED25519 SHA256:RZwN5ypH59Jssd3qVhuAnCn3fEtveYCrF24igD8QDBs
   
RSA1024 MD5:2a:7d:3a:04:bd:df:02:7f:05:4b:ea:8b:32:00:47:91
RSA1024 SHA256:FEq+NKLciheDUUoeKGUxofLtx59sHMdxNai/I2zwBOk

 

 

SSH Key für das HiDrive Konto hinterlegen

 

Klicken Sie bitte bei Einstellungen > Konto auf das gewünschte Konto für welches ein Schlüssel hinterlegt werden soll.

 

Anschließend gehen Sie im linken Bereich auf den Menüpunkt Open-SSH. Mit Klick auf SSH Schlüssel hinterlegen können Sie eine Key-Datei hochladen und speichern.

 

 

 

 ssh key imported

 

 

 

ssh key imported

Zum Cloud-Speicher Angebot

×
War dieser Artikel hilfreich?    Ja / Nein