Aber sicher!
SSH, SCP und SFTP
Interaktiv mit <C>sftp<C>
Hier kommt eine sichere Alternative zu FTP-Clients. Im Gegensatz zu scp, das der Artikel unter [2] vorstellt, verläuft die Arbeit mit sftp interaktiv – ganz wie von "normalen" FTP-Sitzungen her bekannt. Auf der Gegenseite erwartet Secure FTP allerdings keinen FTP-Server, sondern einen SSH-Daemon und damit auch einen Shell-Account. Auf der Kommandozeile nehmen Sie wie mit SSH Verbindung zum Zielrechner auf:
$ sftp huhn@macnugget
Nach der Passworteingabe sehen Sie den Prompt sftp>, das Programm ist bereit und wartet auf weitere Anweisungen. Von der Bedienung her unterscheidet sich sftp kaum von anderen FTP-Clients auf der Shell [5], allerdings lässt sich vor dem Datentransfer kein Übertragungsmodus (ASCII oder Binary) einstellen, da alle Dateien gleich übers Netz wandern. Außerdem bietet Secure FTP erweiterte Funktionen zum Ändern von Dateirechten und -eigentümern. Der Befehl help blendet eine ausführliche Übersicht aller verfügbaren Kommandos ein.
Einige praktische Aufrufoptionen optimieren die Arbeit mit sftp. So steht der Parameter -C zum Einschalten der Datenkompression nicht nur für ssh und scp, sondern auch für sftp zur Verfügung. Über -b Datei
übergeben Sie sftp eine Batchdatei, die alle auszuführenden Befehle untereinander auflistet. Das funktioniert allerdings nur in Zusammenhang mit der beschriebenen Anmeldung ohne Passwort.
Wer nach einem grafischen Client für sftp sucht, muss nicht in die Ferne schweifen – das Gute liegt in diesem Fall wirklich nah: Sowohl KDEs Konqueror als auch Gnomes Nautilus verstehen sich prima mit sftp. Geben Sie in beiden Anwendungen
sftp://user@rechner
in die Adresszeile ein, authentifizieren Sie sich anschließend mit dem dazugehörigen Kennwort und arbeiten Sie anschließend wie in einem lokalen Dateimanager (Abbildung 3).
Abbildung 3: Auf gute Zusammenarbeit: KDE und Nautilus mit integriertem SFTP-Client.
Glossar
Man-in-the-middle-Angriff
Hier versucht ein Dritter, sich zwischen zwei Kommunikationspartner zu stellen, dadurch die Kontrolle über den gesamten Datenverkehr zu erlangen und somit Informationen nach Belieben einzusehen oder sogar zu manipulieren.
Tunnel
Tunneln nennt man das Durchleiten einer Verbindung durch eine andere, hier konkret: Die unverschlüsselte POP3-Verbindung wird durch die verschlüsselte SSH-Verbindung geleitet.
[1] Freie SSH-Implementierung OpenSSH: http://openssh.org/de/
[2] SSH/SCP-Artikel: Heike Jurzik, "Sicher senden", LinuxUser 07/2003, S. 81, http://www.linux-user.de/ausgabe/2003/07/081-zubefehl/
[3] Prozesse beobachten und beenden: Heike Jurzik, "Volle Kontrolle", LinuxUser 03/2006, S. 92, http://www.linux-user.de/ausgabe/2006/03/092-zubefehl/
[4] Zu-Befehl-Folge über Fetchmail: Heike Jurzik, "Post auf Kommando", LinuxUser 10/2002, S. 81, http://www.linux-user.de/ausgabe/2002/10/081-fetchmail/
[5] FTP-Clients für die Shell: Heike Jurzik, "Datenschaufel auf der Shell", LinuxUser 01/2007, S. 91, http://www.linux-user.de/ausgabe/2007/01/091-zubefehl-ftp/
[6] Buchempfehlung: Lars Packschies, "Praktische Kryptographie unter Linux", Open Source Press, München 2005, ISBN 3-937514-06-6
Einem Freund empfehlen
