Das ssh-Protokoll wird verwendet, um eine sichere, verschlüsselte Verbindung zwischen einem Client und einem Server zu betreiben. In den Laboren des Departments Informatik verwenden wir ssh u.a. für die Kommunikation zwischen:

einer Entwicklungsumgebung (z.B. IntelliJ IDEA) und gitlab

WinSCP und usershell (z.B. pub-Verzeichnis der Professor:Innen)

login von einer lokalen (Linux)konsole auf eine shell eines Servers (usershell)

Um gitlab Repositories z.B. clonen zu können oder geänderte Dateien zu pushen ist dieses möglich mit dem https Protokoll oder ssh. Für https muss man sich für das HAW-gitlab zusätzlich access tokens (siehe unter gitlab) erzeugen. Die einfache Angabe des Passwortes reicht nicht. Deshalb ist das präferierte Verfahren mittels Schlüsselpaar. Außerdem ist es auch oft mühsam, immer wieder sein Passwort eingeben zu müssen, wenn man zu einem Server eine ssh-Verbindung ohne Schlüsselpaar aufbaut. Nach der Installation des Programms putty (http://www.putty.org) stehen einige Tools zur Verfügung, mit deren Hilfe statt einer Passwort-basierten Anmeldung ein zuvor erzeugtes Schlüsselpaar (öffentlicher/privater Schlüssel) verwendet werden kann, um eine häufige Eingabe oder Klartextspeicherung des Passworts zu vermeiden. Die folgende Anleitung dient dazu, solch ein Schlüsselpaar zu erzeugen und für die Verwendung mit SSH einzurichten.

!! Der Text wird an der einen oder anderen Stelle noch aktualisiert…

Zunächst einmal startet man das Programm Puttygen. In dem Dialog sollte man den Wert für „Number of bits in a generated key“ möglichst hoch setzen; z.B. auf 4096 (Abbildung 1).

Abbildung1

Dann klickt man auf die Taste „Generate“, um den Schlüssel zu erzeugen. Dabei muss man den Mauszeiger kontinuierlich über den Dialog bewegen. Das erzeugt eine gewisse Zufälligkeit, was der Zufallsgenerator unter Windows nicht vermag (Abbildung 2).

Abbildung2

Wenn der Fortschrittsbalken durchgelaufen ist, den Dialog nicht schließen. Zunächst muss der öffentliche Schlüssel in ein Format konvertiert werden, dass z.B. auch unter Linux gültig ist. Dies geht über „Conversions –> Export OpenSSH Key“ (Abbilgung 3).

Der Inhalt der so erzeugten Datei muss für den nächsten Schritt in die Zwischenablage kopiert werden (Strg-c). Alternativ kann der öffenliche Schlüssel aus dem Fenster kopiert und gespeichert werden. Dazu markiert man den gesamten Text in dem Fenster (Abbildung 4) und kopiert die Daten in die Zwischenablage (Strg-c).

Abbildung 3

Abbildung 4

Der markierte und kopierte Text (oben blau unterlegt) muss in gitlab eingetragen werden. Dazu bei https://git.haw-hamburg.de/ einloggen, auf das Avatar-Bild klicken und dann auf „Preferences“:

nun in die Datei authorized_keys des Ziels eingefügt werden. Diese muss auf dem persönlichem Bereich (im AI-Labor im Z-Laufwerk) unter

Z:\.ssh\

stehen. Sollten das Verzeichnis oder die Datei noch nicht vorhanden sein, müssen sie angelegt werden. Einen versteckten Ordner legt man im Windows-Explorer an, indem am Ende des Namens einen Punkt gesetzt wird (.ssh.). Alternativ kann die „Eingabeaufforderung“ (cmd/ DOS-Box) oder ein Filetransferprogramm wie z.B. filezilla (http://filezilla.de) benutzt werden. Für die authorized_keys (ohne jegliche Endung) einfach per Rechtklick → Neu → Textdokument klicken, den korrekten Namen eingeben (und die Endung .txt entfernen) und bei der Warnung zur Namensänderung (Abbildung 5) „Ja“ klicken.

Abbildung 5

Die Datei mit einem Editor öffnen und den zuvor kopiertenText unten anfügen. Der markierte Text ist genau eine Zeile, enthält keine Umbrüche, außer am Ende. Nun die Datei authorized_keys speichern.

Jetzt kann der private Schlüssel gespeichert werden. Dazu sollte in den entsprechenden Feldern eine Passphrase (Passwort) eingeben werden, die nochmals zu bestätigen ist. Falls eine Passphrase angegeben wurde, muss diese später bei jedem Zugriff eingegeben werden, um den privaten Schlüssel zur Benutzung freizuschalten (falls kein „ssh key agent“ verwendet wird). Nun auf die Schaltfläche „Save private key“ klicken und den Schlüssel mit einem sprechenden Namen, z.B. key_20160118.ppk, in einem privaten Speicherbereich (ggf. USB-Stick) abspeichern. Man kann auch noch den öffentlichen Schlüssel abspeichern, quasi als Kopie. Man darf ihn aber nicht in diesem Format in die authorized_keys einfügen. Nun ist das Schlüsselpaar erzeugt und kann benutzt werden. Fast alle SSH-basierten Programme unterstützen die Angabe einer Datei mit einem privaten Schlüssel (der zu einem öffentlichen Schlüssel in der authorized_keys – Datei passen muss) statt einer Passwortabfrage.

Ein SSH-Agent übernimmt die sichere Verwaltung der privaten Schlüssel und wird mit dem Programm Pageant gestartet (dieses steht Ihnen auch im AI-Labor zur Verfügung). Dazu muss der ssh-agent gestartet und der private Schlüssel geladen werden. Wenn der Agent gestartet ist, findet man das dazugehörige Symbol in der Taskleiste (Abbildung 5) – ein PC mit einem Schlapphut. Mit einem rechten Mausklick kann man sich unter „View keys“ die schon geladenen Schlüssel ansehen oder mit „Add key“ einen Schlüssel hinzufügen. Dazu öffnet sich ein Filebrowser, mit dem man die entsprechende Datei auswählen kann; in diesem Fall z.B. H:\.ssh\key_20160118.ppk

Abbildung5