Login mit SSH: Unterschied zwischen den Versionen

Aus Hostsharing Wiki
Zur Navigation springen Zur Suche springen
 
(28 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Baustelle}}
Um sich einloggen zu können, brauchst Du natürlich die Daten, die Dir von Hostsharing in einer Mail nach der Anmeldung zugeschickt wurden:  
Um sich einloggen zu können, brauchst Du natürlich die Daten, die Dir von Hostsharing in einer Mail nach der Anmeldung zugeschickt wurden:  


Hostname: '''xyz00.hostsharing.net'''  
Hostname: '''xyz00.hostsharing.net''' (wenn eine eigene Domain konnektiert ist auch <eigene-domain>.<tld>)


Username: '''xyz00'''  
Username: '''xyz00'''  
Zeile 7: Zeile 9:
Passwort: '''(wie in der automatischen Mail mitgeteilt)'''  
Passwort: '''(wie in der automatischen Mail mitgeteilt)'''  


Dabei handelt es sich um die Daten des Paket-Admins. Initial ist für jedes neue Paket nur ein Admin-Account eingerichtet; in dieser Form: xyz00. Da dieser Account sehr viel Macht über das Paket hat, man mit ihm sogar Domains bestellen kann, darf er nur über sichere Protokolle wie SSH benutzt werden, nicht aber über unsichere Protokolle wie direktes FTP oder gar Telnet, da diese die Passwörter im Klartext übertragen und diese somit jeder Administrator auf der Übertragungsstrecke mitlesen könnte.


Gleich vorab: Seine Website kann man später freilich über FTP hochladen, nämlich entweder über weitere Accounts oder mit dem Paket-Admin-Account über einen SSH-Tunnel, doch dazu später mehr.  
Bei xyz00 handelt es sich um den Account des Paket-Admins. Initial ist für jedes neue Paket nur ein Admin-Account eingerichtet, dessen Benutzername die Form '''xyz00''' besitzt.  


SSH wurde bereits als die Alternative genannt. Für UNIX-Systeme empfehlen wir OpenSSH (http://www.openssh.org), für Windows PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty), die beide kostenlos herunterladbar sind. Eine Freeware-Alternative für Windows 95/98/NT/2000/XP ® ist WinSCP. Die Installation und Bedienung ist sehr einfach. WinSCP ist unter dem URLhttp://winscp.vse.cz/eng/zu finden.  
Da dieser Account sehr viel Macht über das Paket hat, darf er nur über sichere Protokolle wie SSH benutzt werden. Unsichere Protokolle wie direktes FTP dürfen nicht verwendet werden, da diese die Passwörter im Klartext übertragen. Jeder Administrator auf der Übertragungsstrecke könnte mitlesen.  


Nach der Installation eines der o.g. Produkte, die ich hier nicht beschreibe, da sie nicht Hostsharing-spezifisch ist, kann der erste Login erfolgen.
Gleich vorab: Seine Website kann man später freilich über einen separaten Account per ftps, sftp, scp (und zur Not auch ftp) hochladen, doch dazu später mehr.
 
Linux Systeme haben meist ssh, scp und sftp Clients vorinstalliert. Eine Freie Software zum sicheren Dateitransfer für Windows ist z.B. [http://winscp.net WinSCP] und ein Shell Zugang mit [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY].
 
Nach der ggf. nötigen Installation eines ssh Clients, die hier nicht beschrieben werden, da sie nicht Hostsharing-spezifisch ist, kann der erste Login erfolgen.




== Login ==
== Login ==


Per OpenSSH ist der Aufruf auf der Kommandozeile z.B. folgender:  
Mit OpenSSH ist der Aufruf auf der Kommandozeile z.B. folgender:  


'''sshxyz00@xyz00.hostsharing.net'''
ssh xyz00@xyz00.hostsharing.net


Nach Aufbau der Verbindung wird dann das Passwort erfragt. Danach erscheint in etwa folgende Bildschirmausgabe:
Nach Aufbau der Verbindung wird dann das [[Passwort]] erfragt.
Danach erscheint in etwa folgende Bildschirmausgabe:


<pre><nowiki>
<syntaxhighlight lang="bash">
Last login: Fri Apr 19 06:43:45 2002 from p5081f0c7.dip.t-dialin.net on pts/7
Last login: Fri Apr 19 06:43:45 2002 from p5081f0c7.dip.t-dialin.net on pts/7


Linux hopi 2.4.17 #2 SMP Thu Jan 17 14:35:38 CET 2002 i686 unknown
Linux hopi 2.4.17 #2 SMP Thu Jan 17 14:35:38 CET 2002 i686 unknown




+----------------------------------------------------------------+
+----------------------------------------------------------------+
| hopi.hostsharing.net |
| hopi.hostsharing.net |
| Bei Fragen oder Problemen bitte E-Mail an: |
| Bei Fragen oder Problemen bitte E-Mail an: |
| support@hostsharing.net (öffentliche Mailingliste) |
| support@hostsharing.net (öffentliche Mailingliste) |
+----------------------------------------------------------------+
+----------------------------------------------------------------+


Last login: Fri Apr 19 09:36:34 2002 from 62.156.160.59
Last login: Fri Apr 19 09:36:34 2002 from 62.156.160.59




xyz0@hopi:~$ █
xyz0@hopi:~$ █
</nowiki></pre>
</syntaxhighlight>


Es macht durchaus Sinn, die ganz oben genannte "Last Login" Zeile zu prüfen, ob man dies auch selbst war (Uhrzeit und Provider), unten die "Last Login" Zeile gibt genau genommen das aktuelle Login aus, weil der Programmteil nach dem eigentlichen Login ausgeführt wird.  
Es macht durchaus Sinn, die ganz oben genannte "Last Login" Zeile zu prüfen, ob man dies auch selbst war (Uhrzeit und Provider), unten die "Last Login" Zeile gibt genau genommen das aktuelle Login aus, weil der Programmteil nach dem eigentlichen Login ausgeführt wird.  


Als nächstes ändern wir gleich unser Passwort, da dieses schließlich unverschlüsselt per E-Mail versendet wurde. Dies geschieht unter UNIX mit dem Kommando [[passwd]]
Als nächstes ändern wir gleich unser [[Passwort]], da dieses schließlich unverschlüsselt per E-Mail versendet wurde. Dies geschieht unter UNIX mit dem Kommando passwd
 


== Passwort ändern ==
== Passwort ändern ==
Zeile 51: Zeile 56:
Eine Änderung des Passwortes geht dem Befehl passwd:
Eine Änderung des Passwortes geht dem Befehl passwd:


<pre><nowiki>
<syntaxhighlight lang="bash">
xyz00@hopi:~$ passwd
xyz00@hopi:~$ passwd


Changing password for mi
Changing password for xyz00


(current) UNIX password: ALTESPASSWORT
(current) UNIX password: ALTESPASSWORT
Zeile 66: Zeile 71:
xyz00@hopi:~$ █
xyz00@hopi:~$ █


</nowiki></pre>
</syntaxhighlight>


Die Platzhalter '''NEUESPASSWORT''' und '''ALTESPASSWORT''' müssen dabei selbstverständlich gegen die entsprechenden Passworte ausgetauscht werden. Dabei sollte jedes Passwort mindestens 6 Zeichen lang sein, besser 8 Zeichen, und aus Buchstaben, Ziffern und ggf. Sonderzeichen bestehen. Allerdings sollte auf Umlaute verzichtet werden, da diese je nach verwendetem Zugangsweg nicht verwendet werden könnten.  
Die Platzhalter '''NEUESPASSWORT''' und '''ALTESPASSWORT''' müssen dabei selbstverständlich gegen die entsprechenden [[Passworte]] ausgetauscht werden. Dabei sollte jedes Passwort mindestens 6 Zeichen lang sein, besser 8 Zeichen, und aus Buchstaben, Ziffern und ggf. Sonderzeichen bestehen. Allerdings sollte auf Umlaute verzichtet werden, da diese je nach verwendetem Zugangsweg nicht verwendet werden könnten.  


Ggf. kommt es zu Fehlermeldungen, z.B. wenn das neue Passwort zu simpel ist, oder bei der Wiederholung nicht identisch mit dem ersten Passwort ist. In dem Fall, den Vorgang einfach wiederholen. Solange das neue Passwort nicht erfolgreich übernommen wurde, bleibt das alte gültig.  
Ggf. kommt es zu Fehlermeldungen, z.B. wenn das neue [[Passwort]] zu simpel ist, oder bei der Wiederholung nicht identisch mit dem ersten Passwort ist. In dem Fall, den Vorgang einfach wiederholen. Solange das neue Passwort nicht erfolgreich übernommen wurde, bleibt das alte gültig.  


Es gibt User, denen der Paket-Admin nur das Recht eingeräumt hat, das eigene Passwort zu ändern, indem er ihnen die "Shell" /usr/bin/passwd zugewiesen hat. Diese User können durch einen Shell-Login nur ihr Passwort ändern, da das Programm passwd an Stelle einer Shell gestartet wird. Sie werden nach dem Einloggen automatisch auf diesen Dialog geführt.Mehr dazu unter [[User Rechte]].
Es gibt User, denen der Paket-Admin nur das Recht eingeräumt hat, das eigene Passwort zu ändern, indem er ihnen die "Shell" /usr/bin/passwd zugewiesen hat. Diese User können durch einen Shell-Login nur ihr Passwort ändern, da das Programm passwd an Stelle einer Shell gestartet wird. Sie werden nach dem Einloggen automatisch auf diesen Dialog geführt.Mehr dazu unter [[User#Rechte]].


===Sitzung beenden===
==Sitzung beenden==


Um die Sitzung zu beenden, sich also auszuloggen, gibt man exit ein. Das sieht dann so aus:  
Um die Sitzung zu beenden, sich also auszuloggen, gibt man exit ein. Das sieht dann so aus:  


<pre><nowiki>
<syntaxhighlight lang="bash">
xyz00@hopi:~$ exit  
xyz00@hopi:~$ exit  
logout  
logout  
Connection to xyz00.hostsharing.net closed.
Connection to xyz00.hostsharing.net closed.
</nowiki></pre>
</syntaxhighlight>
 
== Zusätzliche Möglichkeiten ==
 
== Bestimmte Shell Kommandos automatisch ausführen ==
 
Lege in dem Verzeichnis, in dem Du direkt nach dem Login landest, mit dem Editor Deiner Wahl die Datei .bash_profile mit folgendem Inhalt an:
<syntaxhighlight lang="bash" line>
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
</syntaxhighlight>
 
Und nun kannst du in der Datei .bashrc shell Kommandos eingeben. z.B.: quota -g
 
== welcher Editor in der shell ==
 
1. manuell Einloggen und:
<syntaxhighlight lang="ini">
VISUAL=nano
export VISUAL
EDITOR=nano
export EDITOR
</syntaxhighlight>


===Mitgliedsaccount hsh00===
2. in der bash geht es auch kürzer:
<syntaxhighlight lang="bash">
export EDITOR=nano
export VISUAL=nano
</syntaxhighlight>


Für jedes Mitglied gibt es bei Hostsharing einen eigenen Mitgliedsaccount. Dort sind z.B. die Adressdaten des Mitglieds hinterlegt.  
3. automatisch bei jedem Login
Mit obigen Kommandos in der ~/.bash_profile-Datei.


Es macht Sinn, sich möglichst bald in den Account einzuloggen und das Passwort zu ändern, wie wir dies gerade für das Paket getan haben.
==Weiterführende Links==


Näheres zum Mitgliedsaccount findest Du [[MItglieder-Accounts (hsh00-Accounts)|hier]] und in der Willkommens-Email zur Mitgliedschaft.
[[HS-Server:SSH-Hostkeys]]


----
----
[[Kategorie:HSDoku]]
[[Kategorie:HSDoku]]
[[Kategorie:Einstieg bei Hostsharing]]
[[Kategorie:Glossar]]

Aktuelle Version vom 14. Juni 2024, 13:39 Uhr


Diese Seite muss überarbeitet werden

Diese Seite wurde als Baustelle gekennzeichnet, weil sie überarbeitet werden muss. Eine Begründung dafür findest du auf der Diskussionsseite. Bitte hilf mit, diese Seite zu verbessern!

Um sich einloggen zu können, brauchst Du natürlich die Daten, die Dir von Hostsharing in einer Mail nach der Anmeldung zugeschickt wurden:

Hostname: xyz00.hostsharing.net (wenn eine eigene Domain konnektiert ist auch <eigene-domain>.<tld>)

Username: xyz00

Passwort: (wie in der automatischen Mail mitgeteilt)


Bei xyz00 handelt es sich um den Account des Paket-Admins. Initial ist für jedes neue Paket nur ein Admin-Account eingerichtet, dessen Benutzername die Form xyz00 besitzt.

Da dieser Account sehr viel Macht über das Paket hat, darf er nur über sichere Protokolle wie SSH benutzt werden. Unsichere Protokolle wie direktes FTP dürfen nicht verwendet werden, da diese die Passwörter im Klartext übertragen. Jeder Administrator auf der Übertragungsstrecke könnte mitlesen.

Gleich vorab: Seine Website kann man später freilich über einen separaten Account per ftps, sftp, scp (und zur Not auch ftp) hochladen, doch dazu später mehr.

Linux Systeme haben meist ssh, scp und sftp Clients vorinstalliert. Eine Freie Software zum sicheren Dateitransfer für Windows ist z.B. WinSCP und ein Shell Zugang mit PuTTY.

Nach der ggf. nötigen Installation eines ssh Clients, die hier nicht beschrieben werden, da sie nicht Hostsharing-spezifisch ist, kann der erste Login erfolgen.


Login

Mit OpenSSH ist der Aufruf auf der Kommandozeile z.B. folgender:

ssh xyz00@xyz00.hostsharing.net

Nach Aufbau der Verbindung wird dann das Passwort erfragt. Danach erscheint in etwa folgende Bildschirmausgabe:

Last login: Fri Apr 19 06:43:45 2002 from p5081f0c7.dip.t-dialin.net on pts/7

Linux hopi 2.4.17 #2 SMP Thu Jan 17 14:35:38 CET 2002 i686 unknown


+----------------------------------------------------------------+
| hopi.hostsharing.net |
| Bei Fragen oder Problemen bitte E-Mail an: |
| support@hostsharing.net (öffentliche Mailingliste) |
+----------------------------------------------------------------+

Last login: Fri Apr 19 09:36:34 2002 from 62.156.160.59


xyz0@hopi:~$ █

Es macht durchaus Sinn, die ganz oben genannte "Last Login" Zeile zu prüfen, ob man dies auch selbst war (Uhrzeit und Provider), unten die "Last Login" Zeile gibt genau genommen das aktuelle Login aus, weil der Programmteil nach dem eigentlichen Login ausgeführt wird.

Als nächstes ändern wir gleich unser Passwort, da dieses schließlich unverschlüsselt per E-Mail versendet wurde. Dies geschieht unter UNIX mit dem Kommando passwd

Passwort ändern

Eine Änderung des Passwortes geht dem Befehl passwd:

xyz00@hopi:~$ passwd

Changing password for xyz00

(current) UNIX password: ALTESPASSWORT

Enter new UNIX password: NEUESPASSWORT

Retype new UNIX password: NEUESPASSWORT

passwd: password updated successfully

xyz00@hopi:~$ █

Die Platzhalter NEUESPASSWORT und ALTESPASSWORT müssen dabei selbstverständlich gegen die entsprechenden Passworte ausgetauscht werden. Dabei sollte jedes Passwort mindestens 6 Zeichen lang sein, besser 8 Zeichen, und aus Buchstaben, Ziffern und ggf. Sonderzeichen bestehen. Allerdings sollte auf Umlaute verzichtet werden, da diese je nach verwendetem Zugangsweg nicht verwendet werden könnten.

Ggf. kommt es zu Fehlermeldungen, z.B. wenn das neue Passwort zu simpel ist, oder bei der Wiederholung nicht identisch mit dem ersten Passwort ist. In dem Fall, den Vorgang einfach wiederholen. Solange das neue Passwort nicht erfolgreich übernommen wurde, bleibt das alte gültig.

Es gibt User, denen der Paket-Admin nur das Recht eingeräumt hat, das eigene Passwort zu ändern, indem er ihnen die "Shell" /usr/bin/passwd zugewiesen hat. Diese User können durch einen Shell-Login nur ihr Passwort ändern, da das Programm passwd an Stelle einer Shell gestartet wird. Sie werden nach dem Einloggen automatisch auf diesen Dialog geführt.Mehr dazu unter User#Rechte.

Sitzung beenden

Um die Sitzung zu beenden, sich also auszuloggen, gibt man exit ein. Das sieht dann so aus:

xyz00@hopi:~$ exit 
logout 
Connection to xyz00.hostsharing.net closed.

Zusätzliche Möglichkeiten

Bestimmte Shell Kommandos automatisch ausführen

Lege in dem Verzeichnis, in dem Du direkt nach dem Login landest, mit dem Editor Deiner Wahl die Datei .bash_profile mit folgendem Inhalt an:

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc

Und nun kannst du in der Datei .bashrc shell Kommandos eingeben. z.B.: quota -g

welcher Editor in der shell

1. manuell Einloggen und:

VISUAL=nano
export VISUAL
EDITOR=nano
export EDITOR

2. in der bash geht es auch kürzer:

export EDITOR=nano
export VISUAL=nano

3. automatisch bei jedem Login Mit obigen Kommandos in der ~/.bash_profile-Datei.

Weiterführende Links

HS-Server:SSH-Hostkeys