© Solarseven, 123RF
Mit der Secure Shell Daten sicher transferieren
Sicherer Tunnel
Selbst in einem lokalen Netzwerk lohnt es sich, das Übertragen der Daten auf einem verschlüsselten Kanal zu erledigen. Als Bordmittel drängt sich die Secure Shell dabei als naheliegende Lösung geradezu auf.
Mit SFTP und dem FUSE-Dateisystem SSHFS gibt es dafür zwei Ansätze, die einen unterschiedlichen Grad an Komfort bieten. SFTP, eine verschlüsselte Variante des bekannten, aber mittlerweile in die Jahre gekommenen Protokolls FTP, erlaubt es, den Zugriff auf Daten oder sogar auf einen Rechner erheblich einzuschränken. So setzen Sie einen kleinen Server auf, dessen Infrastruktur nicht für alle Teilnehmer im LAN bereitsteht.
Umgebung abschotten
Es bietet sich an, SFTP-Benutzer in eine Art Chroot-Umgebung einzusperren, die keinen Zugriff auf die Shell erlaubt. Auf diese Weise kann eine nicht ausgelastete Maschine beispielsweise nebenbei noch NAS-Aufgaben übernehmen. Aber selbst für einen Daten-Pool, den Sie vom Internet aus bedienen, ist dies interessant.
Wenn Sie eine solche Lösung implementieren, lohnt es sich, einige Gedanken in die Sicherheit des SFTP-Servers zu investieren. So erhöhen Sie diese, wenn Sie root allenfalls den Zugriff aus dem lokalen Netz oder besser ausschließlich via localhost erlauben.
Diese und andere Maßnahmen legen Sie in der Konfiguration des SSH-Daemons unter /etc/ssh/sshd_config fest. Parallel lohnt es sich, eine zusätzliche Gruppe (im Beispiel nennen wir sie speichergruppe) anzulegen. Um den SFTP-Server zu aktivieren, kommentieren Sie als Erstes in der Konfigurationsdatei die folgende Zeile aus:
Subsystem sftp /usr/lib/openssh/sftp-server
Anschließend fügen
...Liebe Leserin, lieber Leser,
dieser Artikel ist derzeit nicht in vollem Umfang online zugänglich.
Sie haben die Möglichkeit, diesen Beitrag als PDF zu erwerben. Dazu nutzen Sie bitte die Box unter dem Artikel. Alternativ erweben Sie die Ausgabe als PDF in unserem Online-Shop.
LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser finden Sie im Archiv.
Diesen Artikel als PDF kaufen
LinuxCommunity kaufen
Bald erhältlich
Deutschland
Ähnliche Artikel
-
Kreislauf
Schleifen ermöglichen das mehrmalige Abarbeiten von Anweisungen. Dabei kann das begrenzende Ereignis sowohl außerhalb als auch innerhalb der Schleife liegen. -
Verschlungene Pfade
Mit Schleifen, Fallunterscheidungen und Funktionen programmieren Sie komplexe Skripte auf einfache und elegante Weise. -
Beschleunigte Befehlsbearbeitung mit GNU Parallel
Durch den geschickten Einsatz des pfiffigen kleinen Programms GNU Parallel reizen Sie auch in Skripten die Multicore-CPU Ihres Rechners voll aus. -
Automatisches Mounten von Dateisystemen bei SuSE Linux 7.1
Vielleicht ist es Ihnen auch schon passiert: Sie wollen eine CD wechseln, aber das Laufwerk weigert sich in penetranter Weise, Ihrem Wunsch nachzukommen. Es bleibt geschlossen, bis Sie es unmounten. Oder Sie haben kurz etwas auf eine Diskette kopiert und gehen mit dieser an einen anderen Arbeitsplatz. Wenn Sie zurückkommen, lässt sich das Diskettenlaufwerk nicht davon überzeugen, eine neue Diskette zu akzeptieren; nur ein Neustart hilft.
-
Stromstoß für die Shell
Shell-Skripte verrichten unter Linux allgegenwärtig ihren Dienst. Mit Bashdiff erhält die Standard-Shell Features, die Sie sonst nur in höheren Programmiersprachen finden.
