Server über SSH von Windows administrieren

[wh.for]

Hallo,
der Titel hört sich zwar nach einem selbstverständlichen Thema an, jedoch hab ich nirgends im forum und google gute Beschreibungen und Tools hierzu gefunden.

Oft wird zwar von Sicherheit und Dingen wie SSL berichtet, doch meist bezieht sich das administrieren eines Linux-Servers über SSH auf einen Linux-Client.
Wie kann ich nun z.B. mit mRemote oder PuTTy meinen Server sicher von Windows aus administrieren? Da ich jedoch auf meiner VirtualBox-Linux-Installation zur Sicherheit alle Einstellungen vorher prüfen möchte, wäre ein Tool mit mehreren Verbindungseinstellungen und unterschiedlichen Keys interessant.

Ich hoffe das ihr mir da helfen könnt.
Denn soweit ich gelesen hab, wäre hierzu nur die Alternative einen Linux-Client auf der VirtualBox zu installieren und von dort per SSH zu administireren.

Danke.

 

[CentY]

Einfach Putty benutzen oO Tut mir leid aber ich versteh deine Frage nicht.

 

[wh.for]

ich hab es auf meinem VirtalBox-TestServer probiert mit PuTTy eine SSH verbindung mit public-key-authentication hin zu bekommen. Wenn ich die sshd_config dahingehend verändere und den authorized_keys ins .ssh verzeichnis des Users kopiere, anschliesend auch PuTTy einrichte, kann ich mich nicht mehr auf dem TestServer anmelden.
Ich möchte natürlich nicht, das mir das Gleiche auf dem Server passiert.

ich hab gerade gemerkt das SSL etwas ganz anders ist, sorry hierfür.

 

[CentY]

Eventuell hilft ja das:
http://www.linupedia.org/opensuse/Mit_putty_und_ssh_key_auf_einen_sicheren_Linux_Server_zugreifen

 

[wh.for]

ich hab mich nun genau an die Anleitung gehalten, doch ich erhalte zunächst ständig einen "PuTTy Security Alert" und danach (wenn ich auf "yes" oder "no" zum "If you trust this host, hit Yes to add the key to PuTTy's cache and carry on connecting. ..." gehe) werde ich nach dem Benutzer gefragt. Anschließend erhalte ich "Disconnected: No supported authentication methods available"

Ich verzweifle langsam

Eine kleine zusatzt frage: Unter FileZilla garnicht Public Key auth. ???
Und werden ohne Public Key die daten per Klartext von Client zum Server übertragen???

edit: in der Konsole von PuTTy erscheint "Server refused our key"

 

[Thunderbyte]

Du bringst das tonnenweise Sachen durcheinander.

1. Normalerweise greift man auf einen Linux Server per SSH mit Passwortauthentifikation zu. Logischerweise musst Du bei der ersten Verbindung dem Key, der übermittelt wird vertrauen, sonst geht gar nix (das war die Meldung mit dem Security Alert und dem Cache).

2. Du kannst in der SSH Konfiguration die Anmeldung per Passwort abschalten und die Key Autentifizierung einschalten. Das setzt voraus, dass Du ein entsprechendes Keypaar hast und die entsprechende private.ppk Datei (Dein privater Schlüssel) in Deinem Puttyverzeichnis hast und auch in der Verbindungskonfiguration entsprechend aktivierst (in Putty! unter SSH - Auth).

3. Filezilla ist ein FTP CLIENT!! FTP ist NICHT verschlüsselt, ausser man schaltet die SSL (!nicht SSH!) Verschlüsselung ein. Wenn Du über SSH Dateien austauschen willst, nimmst Du WinSCP. Weder bei FTP über SSL, noch bei WinSCP über SSH werden Dateien im Klartext übertragen.

 

[wh.for]

so leider kann ich dir nicht zustimmen!

1.

Filezilla ist ein FTP CLIENT

stimmt nicht! FileZilla kennt auch das Protokol SFTP. Dieses wird über OpenSSH geführt. Und bei FileZilla kann man nirgends das Keypaar eintragen.

2.

Weder bei FTP über SSL, noch bei WinSCP über SSH werden Dateien im Klartext übertragen.

bei meiner Frage ob die "Daten" per Klartext übertragen werden, ging es mir um SSH und nicht um FTP oder SCP.
Wird z.B. das Password und der Benutzername den ich zu Begin eingebe als Klartext oder verschlüsselt an den Server übermittelt? Könnte man mit einem etsprechenden Program, durch das abhören meiner Daten auf das Password und den Benutzernamen kommen?

3.

Normalerweise greift man auf einen Linux Server per SSH mit Passwortauthentifikation zu. Logischerweise musst Du bei der ersten Verbindung dem Key, der übermittelt wird vertrauen, sonst geht gar nix (das war die Meldung mit dem Security Alert und dem Cache).

Deine Aussage erklärt mir hier garnichts. Und noch mehr. Es sieht nämlich danach aus das du hier etwas durcheinander bringts.
Für mich ist nähmlich immer noch nicht klar was die Passwortauthentifikation mit dem Key aus der "Security Alert" Meldung zu tun hat.


edit: Ich hab nach langem Warten auf eine Antwort mich hier im Forum auf eine Pilgerreise begeben und wurde bekehrt. Hier hab ich viele Informationen gefunden die mir weiter helfen und so einiges erklären.
Was mir noch fehlt ist ein SFTP Client der die Public Key Auth.. auch unterstützt.

Was mich jedoch wundert, dass ich über die Suche nicht auf diesen Artikel gestoßen bin?

 

[LinuxAdmin]

Was mir noch fehlt ist ein SFTP Client der die Public Key Auth.. auch unterstützt.

Soweit ich weiß, sollte das ebenfalls mit WinSCP möglich sein: http://winscp.net/eng/docs/guide_public_key#configure_winscp_session

Was mich jedoch wundert, dass ich über die Suche nicht auf diesen Artikel gestoßen bin?

Die Suchfunktion findet einiges, ist aber leider nicht ganz perfekt. Da das Forum aber auch permanent von den Googlebots indiziert wird (vgl. die "wer ist online"-Funktion), kannst Du auch einfach bei Google suchen und dabei "site:serversupportforum.de" mit ins Suchfeld eingeben. Das gibt Dir mehr Flexibilität beim Suchen und die Ergebnisse beinhalten auch schon Artikel, die nur wenige Stunden alt sind.