Interaktiv mit <C>sftp<C>

Hier kommt eine sichere Alternative zu FTP-Clients. Im Gegensatz zu scp, das der Artikel unter [2] vorstellt, verläuft die Arbeit mit sftp interaktiv – ganz wie von "normalen" FTP-Sitzungen her bekannt. Auf der Gegenseite erwartet Secure FTP allerdings keinen FTP-Server, sondern einen SSH-Daemon und damit auch einen Shell-Account. Auf der Kommandozeile nehmen Sie wie mit SSH Verbindung zum Zielrechner auf:

$ sftp huhn@macnugget

Nach der Passworteingabe sehen Sie den Prompt sftp>, das Programm ist bereit und wartet auf weitere Anweisungen. Von der Bedienung her unterscheidet sich sftp kaum von anderen FTP-Clients auf der Shell [5], allerdings lässt sich vor dem Datentransfer kein Übertragungsmodus (ASCII oder Binary) einstellen, da alle Dateien gleich übers Netz wandern. Außerdem bietet Secure FTP erweiterte Funktionen zum Ändern von Dateirechten und -eigentümern. Der Befehl help blendet eine ausführliche Übersicht aller verfügbaren Kommandos ein.

Einige praktische Aufrufoptionen optimieren die Arbeit mit sftp. So steht der Parameter -C zum Einschalten der Datenkompression nicht nur für ssh und scp, sondern auch für sftp zur Verfügung. Über -b Datei übergeben Sie sftp eine Batchdatei, die alle auszuführenden Befehle untereinander auflistet. Das funktioniert allerdings nur in Zusammenhang mit der beschriebenen Anmeldung ohne Passwort.

Wer nach einem grafischen Client für sftp sucht, muss nicht in die Ferne schweifen – das Gute liegt in diesem Fall wirklich nah: Sowohl KDEs Konqueror als auch Gnomes Nautilus verstehen sich prima mit sftp. Geben Sie in beiden Anwendungen

sftp://user@rechner

in die Adresszeile ein, authentifizieren Sie sich anschließend mit dem dazugehörigen Kennwort und arbeiten Sie anschließend wie in einem lokalen Dateimanager (Abbildung 3).

Abbildung 3: Auf gute Zusammenarbeit: KDE und Nautilus mit integriertem SFTP-Client.

Glossar

Man-in-the-middle-Angriff

Hier versucht ein Dritter, sich zwischen zwei Kommunikationspartner zu stellen, dadurch die Kontrolle über den gesamten Datenverkehr zu erlangen und somit Informationen nach Belieben einzusehen oder sogar zu manipulieren.

Tunnel

Tunneln nennt man das Durchleiten einer Verbindung durch eine andere, hier konkret: Die unverschlüsselte POP3-Verbindung wird durch die verschlüsselte SSH-Verbindung geleitet.

Infos

[1] Freie SSH-Implementierung OpenSSH: http://openssh.org/de/

[2] SSH/SCP-Artikel: Heike Jurzik, "Sicher senden", LinuxUser 07/2003, S. 81, http://www.linux-user.de/ausgabe/2003/07/081-zubefehl/

[3] Prozesse beobachten und beenden: Heike Jurzik, "Volle Kontrolle", LinuxUser 03/2006, S. 92, http://www.linux-user.de/ausgabe/2006/03/092-zubefehl/

[4] Zu-Befehl-Folge über Fetchmail: Heike Jurzik, "Post auf Kommando", LinuxUser 10/2002, S. 81, http://www.linux-user.de/ausgabe/2002/10/081-fetchmail/

[5] FTP-Clients für die Shell: Heike Jurzik, "Datenschaufel auf der Shell", LinuxUser 01/2007, S. 91, http://www.linux-user.de/ausgabe/2007/01/091-zubefehl-ftp/

[6] Buchempfehlung: Lars Packschies, "Praktische Kryptographie unter Linux", Open Source Press, München 2005, ISBN 3-937514-06-6

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Zu Befehl: ssh, scp
    Die klassischen Unix-Programme Telnet und FTP erlauben Verbindungen und Datei-Transfers zu anderen Rechnern im Netz, sind aber unsicher: Alle Daten werden unverschlüsselt übertragen. Deswegen verwenden man heute die SSH-Tools (Secure Shell), die das Gleiche ermöglichen, dabei aber durch Verschlüsselung für Sicherheit sorgen.
  • Zu Befehl
    Jedesmal, wenn Sie sich über telnet auf einem Rechner anmelden oder per ftp Daten von einem Computer zu einem anderen übertragen, wird das Passwort – wie alle anderen Daten auch – im Klartext gesendet. Damit kann jeder, der den Netzverkehr "abhört", Informationen und damit auch Zugang zum benutzten Account bekommen. Mit der Secure Shell (ssh) und den dazugehörenden Kommandos ssh für das Login und scp zur Dateiübertragung sind sie auf der sicheren Seite: Hier kommen verschlüsselnde Alternativen auf der Kommandozeile.
  • Daten sicher teilen
    Beim Datenzugriff auf entfernte Rechner kombinieren SSH-basierte Dateisysteme einfache Konfiguration und sichere Verschlüsselung.
  • X-Server und Shell-Tools für Windows
    Egal, ob Sie den Umstieg von Windows auf Linux erst planen, während der Umstiegsphase noch in beiden Welten zu Hause sind oder ohnehin abwechselnd unter Linux und Windows arbeiten, leistet ein X-Server für Windows gute Dienste – wie z. B. MobaXterm.
  • Buchtipp
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...