SSH-Zugang zum Webserverpark mit PuTTY und FileZilla unter Windows

Einmalige Vorbereitung 

Um den Zugang zum Webserverpark einzurichten, müssen Sie einmalig die folgenden Schritte durchführen:

  1. Starten Sie PuTTYgen: Start | Alle Programme oder Alle Apps | PuTTY | PuTTYgen
  2. Es erscheint ein Fenster PuTTY Key Generator
  3. Wählen Sie unten im Bereich Parameters als Type of key to generate den Typ ECDSA und darunter als Curve to use for generating this key den Wert nistp384 aus (siehe Fußnote 1)
  4. Klicken Sie im Bereich Actions auf den Knopf Generate
  5. Sie werden aufgefordert, Ihre Maus über die leere Fläche zu bewegen, um Zufälligkeiten zu sammeln
  6. Ein Schlüsselpaar wird erzeugt
  7. Oben im Fenster erscheint danach im Bereich Key über mehrere Zeilen der öffentliche Schlüssel als Zeichensalat, der etwa so aussieht: ecdsa-sha2-nistp384 AAAAE2Vj......CThTZ7YO+Q== ecdsa-key-20240801
  8. Markieren Sie diesen Zeichensalat mit der Maus (Achtung: Eventuell werden nicht alle Zeilen angezeigt, Sie müssen mit der Maus nach unten ziehen, um den ganzen Schlüssel zu markieren) und kopieren Sie ihn mit Strg-C in die Zwischenablage
  9. Etwas tiefer tippen Sie in die Eingabefelder Key passphrase und Confirm passphrase ein neues Passwort ein (nicht Ihr Login-Passwort), welches Sie später benötigen werden, um diesen Schlüssel zu benutzen
  10. Klicken Sie noch tiefer auf Save private key und speichern Sie Ihr Schlüsselpaar damit auf Ihrer Festplatte ab (oder besser einem USB-Stick oder anderen Speichermedium, welches Sie ggf. auch zu anderen Rechnern mitnehmen können)
  11. Jetzt können Sie das Fenster PuTTY Key Generator schließen

In der Zwischenablage befindet sich jetzt der öffentliche Schlüssel, der im Webserverpark hinterlegt werden muss. Dabei hilft Ihnen das IT-Portal:

  1. Starten Sie ein WWW-Programm und gehen Sie zum IT-Portal unter der Adresse https://www.uni-muenster.de/IT-Portal/
  2. Melden Sie sich mit Ihrer Nutzerkennung und Ihrem Passwort sowie einem Einmalpasswort an
  3. Klicken Sie auf der dann erscheinenden Seite in der linken Navigationsspalte auf Webspace und darunter dann auf Webspacezugang
  4. Markieren Sie auf der dann erscheinendes Seite mit der Maus das zweite Eingabefeld (das erste hinter SSH-Schlüssel) und kopieren mit Rechte Maustaste | Einfügen den Inhalt der Zwischenablage in dieses Eingabefeld
  5. Falls Sie mehrere Webspaces verwalten dürfen oder von verschiedenen Rechnern aus Ihren Webspace verwalten möchten, achten Sie bitte darauf, ob die Einstellungen der anderen Eingabefelder richtig sind
  6. Klicken Sie auf den Knopf SSH-Schlüssel hinterlegen
  7. Wenn kein Fehler auftritt, können Sie das WWW-Programm wieder schließen

Falls Sie diesen Zugang auch von anderen Rechnern aus benutzen möchten, müssen Sie entweder den oben abgespeicherten privaten Schlüssel zu den anderen Rechnern mitnehmen oder die ganze Prozedur vom anderen Rechner aus wiederholen.

Verbindungsaufbau zum Upload-Server

Die folgenden Schritte müssen Sie während einer Windows-Sitzung nur einmal durchführen und erst nach einer Neuanmeldung wiederholen:

  1. Starten Sie den PuTTY-Schlüssel-Agenten Pageant: Start | Alle Programme | PuTTY | Pageant
  2. Es erscheint in der Taskleiste links neben der Uhr ein Computer mit Hut
  3. Klicken Sie mit der rechten Maustaste auf dieses Symbol und dann auf Add Key
  4. Wählen Sie die (bei der Schlüsselerzeugung angelegte) Datei mit Ihrem Schlüsselpaar und klicken Sie auf Öffnen
  5. Sie werden nach dem Schlüssel-Passwort gefragt

Bei jedem Verbindungsaufbau sind dann die folgenden Schritte fällig:

  1. (Nur von außerhalb der Universität Münster) Bauen Sie eine VPN-Verbindung zur Universität Münster auf
  2. Starten Sie FileZilla
  3. Tippen Sie im Feld Server bitte ein: sftp://upload.uni-muenster.de
  4. Tippen Sie im Feld Benutzername bitte Ihre Nutzerkennung ein
  5. Sie brauchen kein Passwort einzutippen, sondern klicken direkt auf Verbinden

Nur beim ersten Verbindungsaufbau erhalten Sie eine Warnung, dass der Host Key bzw. Server-Schlüssel noch unbekannt sei; setzen Sie das Häkchen vor Diesem Server immer vertrauen und klicken Sie auf OK, um den Schlüssel zu speichern und die Verbindung aufzubauen.

Wie Sie sehen, werden Sie jetzt von FileZilla (und genauso von PuTTY) nicht nach einem Passwort gefragt, da FileZilla Sie mit Hilfe des von Pageant vorgehaltenen Schlüsselpaares passwortlos anmelden kann.

Weitere Vereinfachungsmöglichkeiten 

Es bietet sich an, das Pageant-Programm in Ihren Autostart-Ordner schieben.

Natürlich können Sie in PuTTY und FileZilla vorbereitete Einstellungen abspeichern, um nicht jedesmal die oben genannte Adresse und Ihre Nutzerkennung neu eintippen zu müssen, beachten Sie bitte dazu die Hilfe-Seiten dieser Programme.

 


Stand: 01.08.2024

Fußnote 1: Kryptographie ist immer auch Vertrauenssache. Falls jemand den NIST-Verfahren nicht vertraut, darf er gerne auch EdDSA mit Ed25519 (255 bits) wählen. RSA und DSA in den von PuTTYgen erzeugten Varianten werden aber von vielen Servern nicht mehr akzeptiert und Ed448 ist in den meisten Servern noch nicht implementiert.