SSH – Spezielle Clients

SSH – Spezielle Clients – OpenSSH UNIX

Erzeugen von SSH-Schlüsseln

Geben Sie in der Shell-Eingabeaufforderung Folgendes ein:

ssh-keygen -t rsa

Dadurch wird die Erzeugung eines RSA SSH-Schlüssels zur Verwendung mit MOVEit Transfer gestartet. Drücken Sie die Eingabetaste, um den Standardspeicherort für den Schlüssel zu übernehmen. Drücken Sie erneut die Eingabetaste, um die Passphrase leer zu lassen. Der Dialog sieht dem folgenden Dialog ähnlich:

Generating public/private rsa key pair.

Enter file in which to save the key (/home/sms/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again: Your identification has been saved in /home/someuser/.ssh/id_rsa.

Your public key has been saved in /home/someuser/.ssh/id_rsa.pub.

The key fingerprint is:

xx:2d:28:59:90:xx:20:69:xx:45:ec:77:2a:de:a5:xx sms@somehost

Sie benötigen die Fingerabdruckinformationen für die Anmeldedaten bei MOVEit Transfer. Der Fingerabdruck sieht folgendermaßen aus: xx:2d:28:59:90:xx:20:69:xx:45:ec:77:2a:de:a5:xx

ssh-keygen erzeugt ein Schlüsselpaar aus öffentlichem und privatem Schlüssel, das für die Authentifizierung verwendet wird. Der private Schlüssel wird unter ~/.ssh/identity (oder ~/.ssh/id_rsa) gespeichert, während der öffentliche Schlüssel unter ~/.ssh/identity.pub gespeichert wird. Bei den meisten SSH-Einrichtungen muss der öffentliche Schlüssel in der Datei ~/.ssh/authorized_keys auf einem Remotecomputer gespeichert werden, MOVEit Transfer speichert die Fingerabdrücke dieser öffentlichen Schlüssel stattdessen jedoch im Benutzerdatensatz. (Weitere Informationen hierzu finden Sie unter dem Abschnitt Schlüssel.) Durch ein gültiges öffentliches/privates Schlüsselpaar sind Verbindungen zur SSH-Schnittstelle von MOVEit Transfer möglich. Die Verbindung basiert in diesem Fall auf einer RSA-Authentifizierung statt auf Kennwörtern.

Wenn eine Datei mit dem Namen ~/.ssh/known_hosts vorhanden ist und der Endbenutzer dem öffentlichen Schlüssel eines MOVEit Transfer-Servers vertraut, sollte diese Datei den Hostnamen und/oder die IP-Adresse des MOVEit Transfer-Servers sowie den öffentlichen Schlüssel enthalten. Ein Bearbeiten dieser Datei von Hand ist zwar möglich, jedoch wird empfohlen, dass die Endbenutzer ihren SSH-Clients gestatten, die erforderlichen Änderungen an dieser Datei vorzunehmen.

Praxistipps zu OpenSSH

Die folgenden Beobachtungen und Notlösungen wurden von unseren technischen Support-Mitarbeitern, die mit dem OpenSSH-Client in der Praxis arbeiten, gesammelt und abgeleitet.

Der Batchdatei-Befehl „-b“ wird von einigen älteren (2001?) Versionen von OpenSSH nicht unterstützen. Diese Versionen unterstützen jedoch scheinbar stattdessen die Pipe-Eingabesyntax „sftp user@host < batchfile.txt“.
Einige Versionen von OpenSSH sind scheinbar auch gesperrt und gestatten nicht die Verwendung des Befehls „-oIdentityFile“. (Mit anderen Worten, sie können nur die Standard-Identitätsdatei des aktuellen Benutzers verwenden.) In diesem Fall muss ein lokaler *nix-Benutzer verwendet werden, dessen Benutzernamen mit dem MOVEit Transfer-Benutzernamen übereinstimmt, damit die Authentifizierung über den SSH-Clientschlüssel erfolgen kann.