SecureCRT and SecureFX for Windows — A Secure Replacement for Telnet and FTP
Copyright © Academic Computing and Communications Center
For original English text, go to: http://www.uic.edu/depts/accc/software/unixgeneral/ssh.html

SSH (Secure Shell) ist eine sichere Alternative zu Telnet. Der ACCC unterstützt und besitzt eine UIC-Seitenlizenz für Van Dyke Software-SecureCRT-SSH für Windows, was auf dieser Seite beschrieben wird. Vermutlich wirst du bemerken, dass es in seiner Funktionsweise stark an Telnet erinnert, gleich, welches du benutzt hast. (Und wenn du diese SSH-Applikation nicht magst, es gibt jede Menge Auswahl. Mehr über SSH und Secure Shell (Secsh) unten).

SSH tut viel mehr für dich, als nur Telnet zu ersetzen. Die Van Dyke Software SecureFX, eine SFTP-Software für Windows, arbeitet mit Secure CRT und bietet sicheren Dateitransfer zwischen deinem PC und dem Remote-Server, auf dem du eingeloggt bist. SecureCRT bietet auch eine einfache und sichere Art, X Windows zu benutzen – SSH X11 Tunneling.

Für weitere Informationen und Tipps zur Nutzung von SecureCRT und SecureFX, siehe die technische Dokumentation von Van Dyke Software zu SecureCRT und SecureFX.

• Warum Privatsphäre wichtig für den Log-In ist
• SSH: Starke Sicherheit für Remote-Logins
• – Mehr über SSH und Secure Shell
• Die Installation von SecureCRT und SecureFX
• Die Nutzung von SecureCRT
• – Die Herstellung eines Desktop-Shortcuts auf einem einzelnen Rechner
• – SecureCRT verlassen
• Die Nutzung von SFTP SecureFX für Windows
• – Die Handhabung von Remote-Dateien mit SecureFX

Warum Privatsphäre wichtig für den Log-In ist

Du hast zugehört, als wir dir sagten, du solltest vorsichtig mit deinem Passwort sein, nicht? Du schreibst es niemals auf, du sagst es nicht deinen Freunden weiter, du speicherst es nicht in Eudora, du gibst es nicht im Web ein – es sei denn, du nutzt gerade WebMail oder wirst vom UIC-WWW-Identifikationsservice a.k.a. Bluestem danach gefragt – und du benutzt SSL, wenn du dich verbindest, um deine E-Mails abzurufen. Bei der Auswahl des Passwortes nimmst du weder den Namen deines Partners noch deines Haustieres, und du benutzt kein Wort aus dem Wörterbuch, das erraten werden könnte.

Das bedeutet, dein Passwort ist geschützt, nicht wahr?

Tja, nicht wirklich. Wann immer du dich bei deinem argo-, icarus- oder tigger-Account einloggst, dein Passwort eintippst und Enter drückst, wird dein Passwort über „das Netzwerk“ ausgesendet. Dieses ********-Zeug, das du siehst, wenn du dein Passwort eintippst, dient nur dazu, Neugierige abzuschrecken, die dir über die Schulter schauen – dein echtes Passwort wird „klar“ durchs Netzwerk gesendet, exakt so, wie du es eingetippt hast. Dies bedeutet, dass es von jedem, der sich im selben Netzwerk befindet, abgefangen und gelesen werden kann.

Dieselben Überlegungen zur Privatsphäre, die sich auf Remote-Logins beziehen, treffen auch auf E-Mails und Dateien zu. Mit jedem Recht kannst du Schutz und Sicherheit bei deinen Aktionen erwarten, wenn du bei einem Remote-Host eingeloggt bist.

Authentizität:

In der Lage sein, ohne jeden Zweifel festzustellen, welche Quelle die Daten haben. Dein Passwort sagt dem Server, wer du bist, doch das ist nur die halbe Frage; der Server sollte dir auch versichern, wer er ist.

Privatsphäre:

Daten werden verschlüsselt, sodass sie von niemandem genutzt werden können – außer dem Nutzer oder Rechner, für den sie bestimmt sind. Privatsphäre bedeutet bei Remote-Logins die Verschlüsselung deines Passworts und, wo wir schon dabei sind, die Verschlüsselung deiner gesamten Session, sodass nur du und der Server, auf dem du eingeloggt bist, sie lesen können.

Integrität:

Die Versicherung, dass der Server alles so empfängt, wie du es sendest, nicht mehr und nicht weniger. Und andersherum – die Versicherung, dass du die Nachrichten, den Output und die Dateien, die der Server dir schickt, exakt so erhältst, nicht mehr und nicht weniger.

Wenn du dich auf einem Remote-Computer einloggst, bist du in all diesen Bereichen verletzlich. Einmal angenommen, du möchtest von hier nach dort. Wenn der Weg von hier nach dort über das Netzwerk eines Dritten führt, könnte ein böser Bube in diesem Netzwerk deine Übertragung abhören und nach Passwörtern suchen, Kreditkartennummern oder Geschäftsgeheimnisse ausspähen. Er könnte auch IP-Spoofing nutzen, um deine Kommunikation auf einen Fake-Server umzuleiten. Oder der böse Junge an dem Rechner irgendwo zwischen hier und dort könnte deinen Traffic abfangen und auf dich reagieren, als wäre er dort, und auf dort reagieren, als wäre er du. Das ist die sogenannte „Man in the Middle“-Attacke [Mittelsmann-Attacke], und wenn der Mann in der Mitte vorsichtig ist, werden weder du hier noch der Host dort bemerken, dass diese Attacke geschehen ist.

SSH: Starke Sicherheit für Remote-Logins

Mit SSH musst du dich um nichts davon kümmern. Hier ist die transparente Sicherheit für Logins – sichere Remote-Logins mit secure shell oder SSH. SSH bietet einen sicheren Ersatz für Telnet (plus einem sicheren und einfachen Weg, Windows X zu nutzen; siehe „Using Exceed X Server with SSH X11 Tunneling“); für die UNIX-“r“-Befehle, rsh, rlogin und rcp; und für FTP.

Die Sicherheit von SSH ist transparent, weil es ein Application-Layer-Protokoll ist – du benutzt die SSH-Software, um dich bei einem Remote-Host einzuloggen, anstatt Telnet zu benutzen. Und SSH ist wirklich sicher. Es kommt mit einer Zwei-Wege-Authentifizierung zu dir, inklusive der Serverauthentifizierung dir gegenüber. Nachdem die Schlüssel getauscht wurden, wird deine gesamte Sitzung verschlüsselt, inklusive des Passwortes und allem, was du dem Host-Server sendest und was er dir sendet.

Das Beste an SSH ist, dass dieses ganze Sicherheitszeug hinter den Kulissen abläuft. Von deinem Blickwinkel als Nutzer aus, sieht eine SSH-Login-Session aus wie eine andere Version von Telnet.

Es ist nicht schwieriger, zu einer SSH-Sicherheits-Remotelogin-Applikation zu wechseln, als von einem Telnet zu einem anderen.

Interessiert? SecureCRT für Windows kann kostenlos im Webstore der University of Illinios heruntergeladen werden.

– Mehr über SSH und Secure Shell

Der offizielle Name der Internet Engineering Task Force (IETF) für den Entwurf des SSH-Protokolls der IETF-Arbeitsgruppe lautet Secsh (SECure Shell). Secsh ist allgemein als Secure Shell oder SSH bekannt. Das ursprüngliche Secure Shell wurde 1995 von Tatu Ylonen, einem finnischen Computerwissenschaftler, entworfen. Sowohl „SSH“ als auch „secure shell“ sind Warenzeichen seines Unternehmens, der SSH Communications Security Corp, und ihre SSH-Software heißt SSH Tectia. Oft wird das Tectia ausgelassen, was für einige Verwirrung sorgt.

Version 2 von SSH, üblicherweise genannt SSH-2, wurde erstmals im Jahr 1998 veröffentlicht.

Der SSH-Code wird in einer Anzahl von Sicherheits-Remotelogin-Applikationen genutzt, und für eine weite Bandbreite von Betriebssystemen; auf http://linuxmafia.com/ssh/ findest du eine aktuelle Liste und Links.

Für weitere Informationen, siehe:

• Andere SSH-Clients (und Server)  http://linuxmafia.com/ssh/
  • PuTTY, ein gern genutztes SSH für Windows und Unix
• IETF-Standardinfo zu SECSH, SECure Shell, dem SSH-Protokoll:http://www.ssh.com/support/cryptography/protocols

• Die technische Dokumentation von Van Dyke Software zu SecureCRT und SecureFX

Die Installation von SecureCRT und SecureFX

1. Mitglieder der UIC-Community können SecureCRT und SecureFX (sie kommen zusammen) kostenlos aus dem Webstore herunterladen.
2. Doppelklicke auf das Icon der Datei, um die zip-Datei zu entpacken. Es gibt für jedes Programm ein eigenes exe; egal ist, in welcher Reihenfolge du sie installierst. Sie beide verfahren bei der Installation genau gleich:
3. Doppelklicke auf die scrtnnn.exe-Datei, um SecureCRT oder auf die sfxnnn.exe-Datei, um SecureFX zu installieren.
4. Klicke I Agree>>, um, den Lizenzbedingungen zuzustimmen.
5. Auf dem Eingangsbildschirm klickst du Next>>
6. Wähle eine Directory [ein Verzeichnis] aus, um die Software zu installieren; dann klicke Next>>
7. Der nächste Bildschirm fragt dich, wo du die Shortcuts hinsetzen willst. Es fragt dich auch, ob du ein „Common profile (betrifft alle Nutzer)“ oder ein „Personal profile“ möchtest. Ich bin mir nicht sicher, wonach da gefragt wird; ich dachte, es ginge darum, ob die von dir definierten Sitzungen für andere Nutzer des Rechners zugänglich sind, aber das scheint nicht der Fall zu sein. Wähle etwas aus und klicke Next>>.
   
8. Wähle die Protokolle: Wähle die Protokolle aus, die installiert werden sollen. Nur bei diesem Teil der Installierung ist es wichtig, für SecureCRT bzw. SecureFX verschiedenen Anweisungen zu folgen:
   • Secure CRT: Für ACCC-Rechner brauchst du SSH2; der Vollständigkeit halber würde ich die ganze erste Zeile installieren, für den Fall, dass du Verbindungen zu anderen Rechnern brauchst: SSH2, SSH1 und SSH2, Telnet und Telnet/SSL.
     (Telnet wirst du hoffentlich nicht benutzen müssen.)
     
   • Secure FX: Benutze für ACCC-Rechner SFTP; installiere der Vollständigkeit halber alle drei: SFTP. FTP über SSL und FTP.
     
9. Wenn der Bildschirm „Ready to Install“ kommt, klicke Finish.
10. Wenn du beim „Success!“-Bildschirm bist, lies dir die Readme-Datei durch, die eine Einführung in die Software darstellt, und die History-Datei, die eine Liste von Bugfixes beinhaltet. Dann klicke OK.
11. Wiederhole die Schritte 3 bis 10 für SecureFX:

Die Nutzung von SecureCRT

1. Open SecureCRT. Nutze: Start->Programs->SecureCRT->SecureCRT oder doppelklicke das SecureCRT-Icon, wenn du eines erstellt hast
2. Wenn du SecureCRT zum ersten Mal öffnest, wird SecureCRT dich bitten, einen Ort für eine Konfigurationsdatei zu wählen; akzeptiere die Voreinstellung, die sich in deiner Application-Data-Directory befindet. Wenn du es zum ersten Mal öffnest, wird es auch automatisch eine „Quick Connect“-Dialogbox öffnen.
3. Wenn SecureCRT nicht deine voreingestellte Telnet-Anwendung ist, klicke Yes, um es dazu zu machen.
4. Fülle die „Qick Connect“-Dialogbox für das System aus, mit dem du dich verbinden möchtest. Wenn es Tigger ist, nutze
   • Protocol: SSH2
   • Hostname: tigger.uic.edu
   • Port: 22, Firewall: keine, das ist die Voreinstellung.
   • Authentication: Entferne alles außer dem Passwort
   • Unten: Markiere Save session, wenn du sie behalten möchtest. Open in a tab, wenn du sie in einem Tab geöffnet haben möchtest (wer hätt’s gedacht?). Möglicherweise möchtest du auch einen Schnellstart: Show quick connect on startup.
     
   • Klicke Connect, wenn du fertig bist, um die Sitzungsdefinitionen zu speichern und dich zu verbinden.
5. Wenn es das erste Mal ist, dass du SecureCRT nutzt, um dich mit diesem Remote-Host zu verbinden, wird dir SecureCRT den Public-Key des Hosts zeigen. Wenn du darauf vertraust, dass dies der richtige Host ist, klicke Accept and Save (Vertrauen ist erforderlich, wie es das auch sein sollte).
6. 6. Es öffnet sich die Dialogbox „Enter Secure Shell Password“. Tippe dein Passwort in die Password:-Box ein und drücke entweder Enter oder klicke OK.

Figur 1: Ein- und Ausloggen mit SecureCRT Die §DISPLAY-Variable und der xauth-Listenbefehl-Output im Fenster zeigen, wie SSH-X11-Tunneling mit X Windows arbeitet. Die erste Gruppe von fünf Icons in der Toolbar und das letzte Symbol auf der rechten Seite sind die wichtigsten: Das erste öffnet einen Baum aus deinen gespeicherten Sitzungen Das zweite öffnet eine Quick-Connect-Dialogbox Das dritte öffnet den Baum deiner gespeicherten Sitzungen, um Verbindung zu einer Sitzung in einem neuen Tab aufzubauen. Das vierte verbindet die derzeit verbundene Sitzung noch einmal. Und das fünfte schließt die Verbindung der derzeit geöffneten Sitzung. Das letzte Icon rechts ist das Secure-FX-Symbol, und es öffnet eine SecureFX-Sitzung mit dem Rechner und dem Account der derzeitigen Verbindung (unabhängig davon, ob die Verbindung geöffnet ist). Um dich auszuloggen, benutze: exit

Die Herstellung eines Desktop-Shortcuts auf einem einzelnen Rechner

Wenn du eine Verbindung mit einem Rechner definierst, die du regelmäßig nutzen wirst, kannst du eine Kopie der Sitzungsdefinierungen auf deinem Desktop speichern.

1. Speicher die Verbindung, indem du Save Session anklickst, wenn du die Sitzung in der Quick-Connect-Dialogbox definierst.
2. Öffne den Baum, der deine gespeicherten Sitzungen beinhaltet (nimm dazu das erste Icon in der Werkzeugleiste der Hauptseite).
3. Rechtsklicke auf die Sitzung, die du auf deinem Desktop speichern möchtest
4. Wähle Create Desktop Shortcut aus dem Rechtsklick-Menü.
5. Wähle einen Namen für diesen Shortcut und klicke auf OK.

– SecureCRT verlassen

1. Entweder du loggst dich von deinem Remote-Account aus, indem du exit benutzt,
   oder, du klickst, anstatt dich auszuloggen, auf den Disconnect-Knopf (das fünfte und letzte Symbol im ersten Symbolset in der SecureCRT-Toolbar; Figur 2), ein Bild von einem Terminal mit einem roten X darauf. (Benutze exit, nicht logoff oder logout; die beiden letzteren funktionieren nicht.)
2. Schließe dann das SecureCRT-Fenster, indem du entweder File→ Exit auswählst, oder indem du die Close-Box in der oberen rechten Ecke des SecureCRT-Fensters anklickst.

Die Nutzung von SFTP SecureFX für Windows

SFTP mit Secure FX zu nutzen, ist nicht nur sicher, sondern auch einfach!

Wenn du SecureFX das erste Mal öffnest, wird dir erklärt, wie SecureCRT und SecureFX zusammen arbeiten und du wirst gefragt, ob SecureFX seine config-Informationen an derselben Stelle speichern kann wie deine SecureCRT-config-Informationen. Um die Nutzung zu erleichtern, klicke auf Yes.

Die SFTP-Sitzungen kannst du auf dieselbe Weise (und in derselben Info) definieren, wie du es bei SSH tust, nur dass das Protokoll SFTP ist und nicht SSH.

Tatsächlich kannst du SFTP zu deiner SSH-Session hinzufügen, sodass sie für beides funktionieren, doch dies musst du in SecureFX tun:

1. Speicher die Sitzung, indem du auf Save Session klickst, wenn du die Sitzung in der Quick-Connect-Dialogbox definierst.
2. Öffne den Baum mit deinen gespeicherten Sitzungen (nimm dazu das erste Symbol in der Werkzeugleiste der Hauptseite).
3. Rechtsklicke auf die Sitzung, mit dem der Dateitransfer vorgenommen werden soll.
4. Wähle Properties aus dem Rechtsklick-Menü.
5. 5. Wähle im Connection-Tab (dem ersten oben auf der linken Seite) SFTP für File Transfer:
6. 6. Klicke OK

– Die Handhabung von Remote-Dateien mit SecureFX

Du öffnest SecureFX und richtest es, wie von SecureCRT gewohnt, ein. Es folgen einige Dinge, die du tun kannst, wenn du eine offene SecureFX-Sitzung hast:

Eine Datei oder Directory herunterladen:
Um eine Remote-Datei auf deinen Computer herunterzuladen, wähle die Datei, die du herunterladen möchtest, in der oberen Hälfte des SFTP-Fensters aus, rechtsklicke darauf, und wähle Download aus dem Rechtsklick-Menü. (Siehe Figur 2). Oder verschiebe die Dateien per drag-and-drop, wie du es bei Windows Explorer tun würdest.

Eine Datei oder Directory hochladen:
Um eine Datei von deinem PC auf einen Remote-Computer zu kopieren, öffne die Remote-Directory, in die du sie hochladen möchtest und verschiebe die PC-Datei entweder mit Drag-and-Drop, oder benutze File→Manual Upload, um eine Windows-Dateitransfer-Dialogbox zu öffnen.

Änderung der UNIX-Zugangsberechtigungen einer Datei oder Directory:
Rechtsklicke auf den Dateinamen auf dem Remote-Computer und wähle Properties, oder benutze das Properties-Symbol in der Werkzeugleiste (eine Hand, die ein Fenster hält (oben rechts), direkt rechts neben dem schwarzen X, in der Mitte der Werkzeugleiste). (SFTP nennt alle UNIX-Dateiberechtigungen „Attributes“; siehe Figur 3).

Eine Datei oder Directory umbenennen oder löschen:
Rechtsklicke auf die Datei oder den Dateinamen der Directory, und wähle Rename oder Delete. Für Delete kannst du auch das schwarze X-Symbol in der Mitte der Toolbar nutzen.

Die Ansicht von dot-Dateien wie: .procmailrc

View -> Dot Files

Es gibt noch viel mehr coole Dinge, die du mit Dateien und mit Accounts anstellen kannst, wenn du SecureFX und SecureCRT nutzt.

Probier es aus, wenn du die Chance hast.

Figur 2: Die Nutzung von SecureFX Das sFTP-Symbol ist das zweite Symbol im vierten Icon-Set in der Werkzeugleiste (ein Dateifolder mit einem Viertelkreis blauer Punkte darüber). Klicke es an, um eine sFTP-Sitzung zum Remote-Host zu öffnen. Das Dateitransfer-Fenster bietet dir eine Ansicht deiner Dateien beim Remote-Host. Rechts ist ein Directory-Baum, links sind die Dateien in der derzeitigen Directory. Unten – normalerweise eingeklappt, sodass du nicht viel sehen kannst – befindet sich ein Log aller genutzten (S)FTP-Befehle. In der Illustration hat Ada Byron die Dateien in ihre Web-Directory, public_html, heruntergeladen. Nachdem sie die Dateien markiert hat, öffnete sich eine Windows-Dateispeicher-Dialogbox und sie wählte die Directory auf dem PC, auf den sie die Dateien laden wollte. Die untere Hälfte des Fensters ist eine Aufzeichnung des Downloads. Alterntiv könnte sie auch Drag-and-Drop nutzen, sowohl zum Herunter- als auch zum Hochladen.

Figur 3: UNIX-Berechtigungen in SecureFX ändern SecureFX macht es einfach, die Berechtigungen für UNIX-Dateien und -Directories zu ändern. Rechtsklicke auf die Datei oder den Namen der Directory, dann wähle Properties aus dem Menü. Klicke, wie unten dargestellt, in die entsprechenden Boxen, um die Berechtigungen zu ändern. Das Rechtsklickmenü erlaubt es dir auch, deine UNIX-Dateien oder -directories umzubenennen oder zu löschen.

Diese Seite in Weißrussisch, angeboten von fatcow