Anleitung für "ipput"

  1. Verzeichnis

    Das Programm "ipput" wird im Verzeichnis "/root/bin" abgelegt.
    Die Steuerdatei für den (ersten) Provider heisst ".ipput" und liegt in "/root".
  2. Daten

    "root" muss jetzt mit dem Editor seiner Wahl (z.B. "midnight commander" mc) die Zugangsdaten in /root/.ipput eintragen. Das Programm erlaubt seit September 2006 sowohl den Zugang bei irgendeinem Webseiten-Hoster per FTP als auch den Zugang zu "dyndns" mit HTTP-Upload. Das wird mit
    	Proto=ftp
    oder
    	Proto=http
    gesteuert.
    # Hier die richtige ftp-Adresse des Providers 
    # und die passenden Zugangsdaten eingeben 
    #
    # REMOTESYS=PROVIDER
    REMOTESYS=
    # Dort=ZIELVERZEICHNIS
    Dort=
    # User=USER
    User=
    # Passwort=PASSWORT
    Passwort=
    #
    Hier=/tmp
    Datei=index.html
    Ftp=lftp
    #Ftp=sftp
    # Ftp=ftp
    # Ftp=pftp
    #
    Die rot markierten Zeilen sind auszufüllen, im grün markierten Bereich ist eines der Verfahren auszuwählen.
    Grundsätzlich: was nach "#" steht, gilt als Kommentar.

    FTP: Zielverzeichnis Dort

  3. Verbindungsart

  4. Die Parameter "Dort", "Hier" und "Datei" sind nur bei FTP-Upload nötig.

    Probelauf

    	bash -x /root/bin/ipput
    muss insgesamt ohne Störungen durchlaufen.

    Wenn es irgendwo beim FTP-Zugang hakt: probieren Sie (mit den tatsächlichen Daten) den Ablauf aus, der am Ende des Skripts eingetragen ist.

    Es kann sein, dass Ihr Provider nur "sftp" oder nur "passives FTP" erlaubt; ich pflege dann der Reihe nach verschiedene Verfahren durchzuprobieren.
    "puretec" beispielsweise erlaubt nur "sftp".

  5. Cronjob

    Am einfachsten lässt sich das Programm per Cron-Job regelmässig ausführen
    	crontab -e -u sysadm
    Eingabe:
    	-12 * * * * 	/root/bin/ipput
    Dann wird stündlich in der 12. Minute der Job ausgeführt, und das Minus-Zeichen am Zeilenanfang sorgt dafür, dass i.a. keine Meldungen in "/var/log/messages" erscheinen.
    Diese Zeile wird bei der Installation vorbereitet, aber erst mal mit der Raute ausgeblendet.
  6. Upload bei Verbindungsaufbau

    Bei der Installation des Programms wird (wenn nötig) in "/etc/ppp/ip-up.local" ein Eintrag vorbereitet, der bei jedem Verbindungsaufbau die Daten zum Webseiten-Host transferiert; die Zeile ist sicherheitshalber erst mal mit der Raute ausgeblendet.
  7. "sftp" mit automatischer Einwahl

    Statt einer eigenen Anleitung:
    Empfaenger  : /fido/ger/linux
    Absender    : jjj at gmx.de  (Jan Kandziora)
    Betreff     : Re: Verbinden zu einem fernen Rechner ohne Passwort
    Datum       : Fr 24.12.04, 21:08  (erhalten: 24.12.04, 21:33)
    ----------------------------------------------------------------------
    Michael Heuer schrieb:
    
    > Hallo zusammen
    > 
    > Ich versuche mich zu meinem Server per ssh zu verbinden, jedoch ohne
    > Passworteingabe. Stattdessen will ich eine Authentifizierung über
    > Schlüssel.
    
    Die einfachste Methode ist:
    1. Schlüssel erzeugen mit "ssh-keygen -tdsa". Er landet automatisch in der richtigen Datei.
    2. ssh-agent starten mit "eval $(ssh-agent)"
    3. "ssh-add" benutzen, um dem Agent die Identität hinzuzufügen. Passphrase des Schlüssels wird verlangt.
    4. "ssh-copy-id user@host" benutzen, um den Public-Key auf den entfernten Host zu kopieren. Hier wird letztmalig nach dem User-Passwort auf dem entfernten Host gefragt.
    5. "ssh user@host" funktioniert jetzt auch ohne User-Passwort.
    Jan
    Weitere Anleitungen:
  8. "ssh"-Einwahl für "root" verbieten

    Es gibt Idioten, die (z.B. von fernöstlichen oder südamerikanischen Rechnern aus) fortgesetzt versuchen, in Ihren Rechner einzudringen. Auch "ssh" schreckt sie nicht. Wenn Sie ein wenig mehr Sicherheit haben wollen, dann sollten Sie den "ssh"-Dämon so einstellen, dass sich auch darüber niemand als "root" einloggen kann.

    Bei "OpenSSH 3.8.1p1" (und neuer) funktioniert insgesamt sehr zuverlässig:

    Per "telnet" sollte das sowieso abgeblockt sein - jedenfalls für Zugriffe von draussen


© Helmut Hullen
letzte Änderung