Interaktiv mit <C>sftp<C>

Hier kommt eine sichere Alternative zu FTP-Clients. Im Gegensatz zu scp, das der Artikel unter [2] vorstellt, verläuft die Arbeit mit sftp interaktiv – ganz wie von "normalen" FTP-Sitzungen her bekannt. Auf der Gegenseite erwartet Secure FTP allerdings keinen FTP-Server, sondern einen SSH-Daemon und damit auch einen Shell-Account. Auf der Kommandozeile nehmen Sie wie mit SSH Verbindung zum Zielrechner auf:

$ sftp huhn@macnugget

Nach der Passworteingabe sehen Sie den Prompt sftp>, das Programm ist bereit und wartet auf weitere Anweisungen. Von der Bedienung her unterscheidet sich sftp kaum von anderen FTP-Clients auf der Shell [5], allerdings lässt sich vor dem Datentransfer kein Übertragungsmodus (ASCII oder Binary) einstellen, da alle Dateien gleich übers Netz wandern. Außerdem bietet Secure FTP erweiterte Funktionen zum Ändern von Dateirechten und -eigentümern. Der Befehl help blendet eine ausführliche Übersicht aller verfügbaren Kommandos ein.

Einige praktische Aufrufoptionen optimieren die Arbeit mit sftp. So steht der Parameter -C zum Einschalten der Datenkompression nicht nur für ssh und scp, sondern auch für sftp zur Verfügung. Über -b Datei übergeben Sie sftp eine Batchdatei, die alle auszuführenden Befehle untereinander auflistet. Das funktioniert allerdings nur in Zusammenhang mit der beschriebenen Anmeldung ohne Passwort.

Wer nach einem grafischen Client für sftp sucht, muss nicht in die Ferne schweifen – das Gute liegt in diesem Fall wirklich nah: Sowohl KDEs Konqueror als auch Gnomes Nautilus verstehen sich prima mit sftp. Geben Sie in beiden Anwendungen

sftp://user@rechner

in die Adresszeile ein, authentifizieren Sie sich anschließend mit dem dazugehörigen Kennwort und arbeiten Sie anschließend wie in einem lokalen Dateimanager (Abbildung 3).

Abbildung 3: Auf gute Zusammenarbeit: KDE und Nautilus mit integriertem SFTP-Client.

Glossar

Man-in-the-middle-Angriff

Hier versucht ein Dritter, sich zwischen zwei Kommunikationspartner zu stellen, dadurch die Kontrolle über den gesamten Datenverkehr zu erlangen und somit Informationen nach Belieben einzusehen oder sogar zu manipulieren.

Tunnel

Tunneln nennt man das Durchleiten einer Verbindung durch eine andere, hier konkret: Die unverschlüsselte POP3-Verbindung wird durch die verschlüsselte SSH-Verbindung geleitet.

Infos

[1] Freie SSH-Implementierung OpenSSH: http://openssh.org/de/

[2] SSH/SCP-Artikel: Heike Jurzik, "Sicher senden", LinuxUser 07/2003, S. 81, http://www.linux-user.de/ausgabe/2003/07/081-zubefehl/

[3] Prozesse beobachten und beenden: Heike Jurzik, "Volle Kontrolle", LinuxUser 03/2006, S. 92, http://www.linux-user.de/ausgabe/2006/03/092-zubefehl/

[4] Zu-Befehl-Folge über Fetchmail: Heike Jurzik, "Post auf Kommando", LinuxUser 10/2002, S. 81, http://www.linux-user.de/ausgabe/2002/10/081-fetchmail/

[5] FTP-Clients für die Shell: Heike Jurzik, "Datenschaufel auf der Shell", LinuxUser 01/2007, S. 91, http://www.linux-user.de/ausgabe/2007/01/091-zubefehl-ftp/

[6] Buchempfehlung: Lars Packschies, "Praktische Kryptographie unter Linux", Open Source Press, München 2005, ISBN 3-937514-06-6

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Zu Befehl: ssh, scp
    Die klassischen Unix-Programme Telnet und FTP erlauben Verbindungen und Datei-Transfers zu anderen Rechnern im Netz, sind aber unsicher: Alle Daten werden unverschlüsselt übertragen. Deswegen verwenden man heute die SSH-Tools (Secure Shell), die das Gleiche ermöglichen, dabei aber durch Verschlüsselung für Sicherheit sorgen.
  • Zu Befehl
    Jedesmal, wenn Sie sich über telnet auf einem Rechner anmelden oder per ftp Daten von einem Computer zu einem anderen übertragen, wird das Passwort – wie alle anderen Daten auch – im Klartext gesendet. Damit kann jeder, der den Netzverkehr "abhört", Informationen und damit auch Zugang zum benutzten Account bekommen. Mit der Secure Shell (ssh) und den dazugehörenden Kommandos ssh für das Login und scp zur Dateiübertragung sind sie auf der sicheren Seite: Hier kommen verschlüsselnde Alternativen auf der Kommandozeile.
  • Daten sicher teilen
    Beim Datenzugriff auf entfernte Rechner kombinieren SSH-basierte Dateisysteme einfache Konfiguration und sichere Verschlüsselung.
  • X-Server und Shell-Tools für Windows
    Egal, ob Sie den Umstieg von Windows auf Linux erst planen, während der Umstiegsphase noch in beiden Welten zu Hause sind oder ohnehin abwechselnd unter Linux und Windows arbeiten, leistet ein X-Server für Windows gute Dienste – wie z. B. MobaXterm.
  • Buchtipp
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...