E-Mail wurde erfolgreich versandt.

So nutzen Sie Ihren SSH-/SFTP-Zugang

Bereits ab dem Paket Hosting Starter (ältere Pakete ab: Premium und PowerPlus) stellen wir Ihnen einen direkten SSH- und SFTP-Zugang zur Verfügung.

Kurze Begriffsklärung:

SSH (Secure Shell) wird zur Authentifizierung und sicheren, verschlüsselten Datenübertragung verwendet. Es ermöglicht eine kryptographisch gesicherte Kommunikation über unsichere Netze und bietet ein hohes Sicherheitsniveau, was zuverlässige gegenseitige Authentifizierung der Partner, sowie Integrität und Vertraulichkeit der ausgetauschten Daten ermöglicht.

SFTP (Secure File Transfer Protokoll) ist ein Protokoll, welches eine sichere Verbindung zum Dateiaustausch über SSH herstellt.

Inhaltsverzeichnis Inhaltsverzeichnis

 

Wichtige Eingabe-Parameter für die Hostingpakete lauten:

SSHSFTP
Server - oder Hostname:Server - oder Hostname:
ssh.strato.dessh.strato.de
Benutzername:Benutzername:
(www.)wunschname.deftp_xxx@wunschname.de
Passwort:Passwort:
Ihr MasterpasswortIhr vergebenes (S)FTP-Passwort
Port: 22

SSH-Zugang

Um mit diesem Feature arbeiten zu können, benötigen Sie ein Programm, wie bspw. PuTTY:
www.chiark.greenend.org.uk/~sgtatham/putty/

Nachdem Sie sich die Software heruntergeladen und installiert haben, starten Sie dieses in der Regel über: Start > Programme > PuTTY. Als nächstes wird Ihnen das Konfigurationsfenster angezeigt.

Tragen Sie hier bitte als "Host Name" ssh.strato.de ein. Für den sicheren Zugang aktivieren Sie den Punkt SSH. Optional: Für zukünftige Zugriffe ersparen Sie sich erneute Eingaben, indem Sie diese Einstellung mit Save unter einem eigenen Namen speichern.

PuTTY SSH

Nachdem Sie alle Einstellungen vorgenommen haben, klicken Sie auf den Button Open. Es öffnet sich nun ein extra Eingabefenster. Wenn Sie das Programm zum ersten Mal starten, erhalten Sie folgende Warnmeldung:

Der verwendete Fingerprint lautet, je nach Darstellung, wie folgt:
$ ssh-keyscan ssh.strato.de | ssh-keygen -l -f /dev/stdin
1024 SHA256:FEq+NKLciheDUUoeKGUxofLtx59sHMdxNai/I2zwBOk ssh.strato.de (RSA)
256 SHA256:uBEcHvlYrltumYxZxLSAGLNWM1Tch91sAG7/kMvP6R0 ssh.strato.de (ECDSA)
256 SHA256:yrt1ZYQO/YULXZ/IXS18adptcEBuDbszghxyfJut/RY ssh.strato.de (ED25519)
---
$ ssh-keyscan ssh.strato.de | ssh-keygen -E md5 -l -f /dev/stdin
1024 MD5:2a:7d:3a:04:bd:df:02:7f:05:4b:ea:8b:32:00:47:91 ssh.strato.de (RSA)
256 MD5:70:87:7d:47:68:6d:b6:b3:bc:1c:3f:1d:d8:a5:d2:2d ssh.strato.de (ECDSA)
256 MD5:5d:de:08:b4:a9:f8:80:d1:07:70:bc:ba:31:25:24:07 ssh.strato.de (ED25519)
Dieser Hinweis bedeutet, dass für den Zugang noch kein "Key" generiert wurde, der den sicheren Zugang garantiert. Bestätigen Sie dieses Fenster mit Ja.
Anschließend geben Sie folgende Daten ein:
  • login as: www.wunschname.de (Anstelle von "wunschname.de" geben Sie Ihre eigene Domain an.)
  • password: Ihr Masterpasswort

Die Eingabe des Passworts wird nicht angezeigt, daher bleibt der Cursor stehen:

Login in SSH

Sobald Sie diese Eingaben korrekt angegeben haben, befinden Sie sich im gesicherten Bereich Ihrer Homepage.

SSH Verzeichnisinhalt
Das Einloggen mittels Subaccount (bspw. sftp_xx@domainname.de@ssh.strato.de) ist bei einer SSH Verbindung nicht möglich.
 

Wichtige Unix-Kommandos, Tipps und Tricks finden Sie weiter unten.

Anmerkung: Die Bedienung ist hierbei ähnlich wie bei DOS über die Kommandozeile. Es sind somit Grundkenntnisse im Umgang mit einem UNIX-System dringend notwendig. Wer keine UNIX-Kenntnisse besitzt, kann die meisten Einstellungen auch auf dem Webserver mit einem FTP-Client vornehmen.

Weitere Informationen auch unter https://www.openssh.com/


SFTP-Zugang

SFTP ist ein Datenübertragungsprotokoll zwischen zwei Computern, z.B. zum Hochladen von Webseiten. Die Übertragung erfolgt verschlüsselt. Es ist dafür ein spezielles (S)FTP-Programm notwendig. 
Entsprechende Programme können Sie hier finden:

Den PuTTY-FTP Client starten Sie in der Regel über: Start > Programme > PuTTY > PSFTP

Es öffnet sich nun ein extra Eingabefenster. Bitte geben Sie hier folgendes ein:
  • open ssh.strato.de
  • login as: www.wunschname.de (Anstelle von "wunschname.de" geben Sie Ihre eigene Domain an.)
  • password: Ihr Masterpasswort

Die Eingabe des Passwortes wird nicht angezeigt, daher bleibt der Cursor stehen:

Anschließend befinden Sie sich in Ihrem gesicherten SFTP-Bereich.

Noch detailliertere Beschreibungen zum SFTP-Zugriff erhalten Sie in unserem Artikel: Was ist SFTP und wie kann ich es nutzen?


Die Variante ohne Verschlüsselung ist FTP (File Transfer Protokoll) und somit ebenso ein Datenübertragungsprotokoll zwischen zwei Computern z.B. zum Überspielen der Homepage. Der FTP-Zugang ist durch Benutzername und Passwort gesichert. Die Übertragung erfolgt ohne Verschlüsselung. Es gibt zur Zeit ca. 200 verschiedene FTP-Programme auf dem Markt. Viele Programme sind als Share- oder Freeware zu haben.

Zugriff über die Kommandozeile

Alternativ können Sie sich auch über die Kommandozeile anmelden. Unter Linux und Mac ist dies möglich, indem Sie ein Terminal öffnen. Ab Windows 10 ist dies auch über die PowerShell möglich.

Verwenden Sie den folgenden Befehl, um sich anzumelden:

$ ssh domainname.de@ssh.strato.de

Als Benutzername geben Sie einen Domainnamen aus Ihrem Paket an. Geben Sie dann das Master-Passwort des Pakets ein und drücken Sie ENTER.

command_line


Wichtige Unix-Kommandos im Kurzüberblick

Bitte beachten Sie beim Umgang mit Unix-Befehlen und -Befehlsparametern, dass Groß- und Kleinschreibung unterschieden wird.
cat (concatenate)
Mit diesem Befehl können Sie sich den Inhalt von Dateien auf den Bildschirm ausgeben oder in eine andere Datei schreiben lassen. Zum Beispiel:
cat Dateiname gibt den Inhalt der Datei auf den Bildschirm aus.
cat Datei1 > Datei2 kopiert den Inhalt von Datei1 in Datei2 und erstellt Datei2 gegebenenfalls neu.
Soll der Inhalt von Datei1 an den Inhalt von Datei2 angehängt werden, muss ">>" anstelle von ">" verwendet werden."

cd (change directory)
Dieser Befehl ermöglicht Ihnen den Wechsel in über- und untergeordnete Verzeichnisse. Um in ein Unterverzeichnis zu wechseln, geben Sie den Befehl
cd Verzeichnisname Returntaste
ein. Um in ein übergeordnetes Verzeichnis zu wechseln, geben Sie den Befehl
cd .. Returntaste
ein. Im Gegensatz zum DOS-Befehl muss ein Leerzeichen zwischen cd und .. stehen.

chmod (change mode)
Mit diesem Befehl können Sie die Zugriffsrechte für eine Datei verändern. Die Befehlsstruktur ist:
chmod Rechteangabe Dateiname
Es können dabei verschiedene Zugriffsrechte, vor allem r (read), w (write) und x (execute), für u (user), g (group) und o (others) individuell verschieden gesetzt werden. Alternativ zur genannten symbolischen Angabe können die Zugriffsrechte auch als Oktalzahl (z.B. 755) angegeben werden.

cp (copy)
Mit diesem Befehl können Sie Dateien kopieren. Zum Beispiel:
cp Dateiname Verzeichnisname

diff
Dieser Befehl ermöglicht den Vergleich zweier Dateien. Es gibt diejenigen Zeilen aus, die in beiden Dateien unterschiedlich sind.
diff datei1 datei2

du (disk usage)
Dieser Befehl zeigt Ihnen den benutzten Plattenplatz von Verzeichnissen und Dateien in Blöcken á 512 Byte. Die Befehlsstruktur ist:
du [Befehlsparameter] [name]
Die wichtigsten Befehlsparameter sind:
-s nur Gesamtsumme.
-a Größenangabe für jede Datei.
-r Größenangabe auch für unlesbare Verzeichnisse und Dateien, die nicht geöffnet werden können.
Wird kein Datei- oder Verzeichnisname per [name] spezifiziert, wird das aktuelle Verzeichnis verwendet.

env (environment)
Dieser Befehl gibt die Umgebungsvariablen auf unserem Server aus, also zum Beispiel die Zeitzone, die gerade aktive Shell oder das verwendete Betriebssystem. Diese benötigen Sie zum Teil für CGI-Scripte.
env Returntaste

exit oder logout
Mit diesen Befehlen können Sie Ihre SSH-Sitzung beenden.
exit Returntaste
logout Returntaste

Für selbst geschriebene Scripte können Sie verwenden:

gtar (Archivierungsprogramm)
Dieser Befehl ermöglicht Ihnen die Archivierung von Dateien bzw. Verzeichnissen. Das bedeutet, Sie können mehrere Dateien und Verzeichnisse zu einer einzigen Datei zusammenfassen. Die Befehlsstruktur lautet:
gtar [-Befehlsparameter] Datei1 [Datei2,...,DateiN] / Verzeichnis1 [Verzeichnis2,...,VerzeichnisN]
Eine übersichtliche Auflistung aller gültigen Befehlsparameter erhalten Sie durch Eingabe von
gtar --help |more

gzip (Komprimierungsprogramm)
Dieser Befehl ermöglicht Ihnen die Komprimierung und Dekomprimierung von einzelnen Dateien. Die Befehlsstruktur lautet:
gzip [-Befehlsparameter] Dateiname
Durch Eingabe von
gzip -h
erhalten Sie eine Übersicht der gültigen Befehlsparameter.
Wenn Sie eine Datei dekomprimieren möchten, geben Sie bitte folgendes ein:
gzip -d Dateiname

id
Dieser Befehl zeigt Ihnen die Identifikationsnummer (ID) des Benutzers und der Gruppe. Das Betriebssystem Unix verwendet die Nutzerklassen Benutzer (user), Gruppe (group) und alle (others).
id Returntaste

ls (list)
Dieser Befehl listet den Inhalt eines Verzeichnisses auf. Für ls gibt es zahlreiche Parameter; die Befehlsstruktur ist:
ls [Befehlsparameter] [Verzeichnisname]
Die wichtigsten Befehlsparameter sind:
-a (all) zeigt alle Dateien, d. h. auch die verdeckten (= alle, die mit einem Punkt beginnen) an.
-F kennzeichnet Verzeichnisse mit / und ausführbare Dateien mit *.
-l (long Format) listet den Inhalt eines Verzeichnisses in ausführlicher Form auf.

mail
Mit diesem Befehl rufen Sie das E-Mail Programm "Mail" auf.

more
Dieser Befehl zeigt eine Datei seitenweise am Bildschirm. Die Befehlsstruktur ist
more Returntaste
Zur nächsten Seite blättern Sie mit der Leertaste; zeilenweises Blättern ermöglicht die Returntaste. Seitenweise zurück gelangen Sie mit "b".

mkdir
Mit diesem Befehl können Sie ein neues Verzeichnis anlegen. Die Befehlsstruktur lautet:
mkdir Verzeichnisname

mv (move)
Mit diesem Befehl können Sie eine Datei verschieben, bzw. umbenennen. Die Befehlsstruktur lautet:
mv alter_Dateiname Zielverzeichnis/neuer_Dateiname oder
mv alter_Dateiname neuer_Dateiname oder
mv alter_Dateiname Zielverzeichnis/alter_Dateiname

perl oder perl5
Dieser Befehl startet Perl, Version 5.

pwd (print working directory)
Dieser Befehl gibt das Verzeichnis auf dem Bildschirm aus, in dem Sie sich gerade befinden.
pwd Returntaste

rm (remove)
Mit diesem Befehl können Sie Dateien löschen. Die Befehlsstruktur lautet:
rm Dateiname

rmdir (remove directory)
Mit diesem Befehl können Sie ein Verzeichnis löschen, wenn es leer ist. Die Befehlsstruktur lautet:
rmdir Verzeichnisname

sed (Stream Editor)
Dieser Befehl ruft den Stream Editor auf. Der Stream Editor erlaubt es, Dateien durch Mustervergleich (pattern matching) und Ersetzungen zu verändern.

sh (Bourne Shell)
Dieser Befehl startet die Bourne Shell.

sleep
Hält das gerade laufende Programm für die angegebene Zeit in Sekunden an.
sleep Sekundenzahl

tcsh (Th Shell)
Dieser Befehl startet die th Shell.

Alternative Wege
Einige der gezeigten Unix-Operationen, vor allem im Umgang mit Dateien, können Sie auch mit einem FTP-Programm ausführen, z.B. das Anzeigen eines Verzeichnisinhaltes und das Umbenennen oder Löschen von Dateien. Das Komprimieren und Dekomprimieren von Dateien können Sie auch vornehmen, indem Sie die Datei per SFTP auf Ihren eigenen Computer herunterladen und anschließend mit einem Programm, wie WinZip oder GZip, komprimieren bzw. dekomprimieren. Anschließend müssen Sie die neue Datei wieder per SFTP hochladen.

Weitere Informationen
Hilfe zum Umgang mit Unix finden Sie zum Beispiel unter https://www.ias.edu/math/services/computing/unix-help.
Tipp: Mit dem Programm PuTTYgen haben Sie die Möglichkeit, einen speziellen "Key" für Ihre Domain zu generieren, so dass Sie beim Einloggen über SSH oder SFTP nicht immer wieder Ihre Zugangsdaten eingeben müssen.
Diese Datei wird dann in einem speziellen Ordner in Ihrem Webspace hinterlegt.
Beachten Sie zu diesem Thema bitte auch den FAQ-Artikel:
Beachte auchWie kann ich den SSH-Dienst auf einem Linux Server sicherer einrichten?

 

Wie kann ich eine OpenSSH-Verbindung zu meinem Webspeicherplatz einrichten?

Dieser Absatz beschreibt die Einrichtung einer OpenSSH-Verbindung mit Public Key Authentication unter Windows zu Ihrem STRATO Webspeicherplatz. Die Nutzung des SSH-Zugangs steht Ihnen ab unseren Hosting Plus-Paketen (ehemals PowerPlus) zur Verfügung. Zur Einrichtung benötigen Sie:

  • den SSH-Client PuTTY
  • SFTP-Zugangsdaten

Rufen Sie zunächst bitte das Installationsverzeichnis Ihrer PuTTY-Installation auf. Der Standardpfad lautet "C:\\Programme/PuTTY". Sollten Sie diesen bei der Installation nicht genutzt haben, passen Sie ihn bitte Ihren lokalen Gegebenheiten an. Im Installationsverzeichnis finden Sie die Datei puttygen.exe.

Verwenden Sie dazu bitte die Parameter:

Schlüssel-Typ: SSH2 RSA

Schlüssel-Länge: 2048 Bit

Mit Klick auf Generate und Bewegung der Maus über der Anwendung wird das notwendige SSH-Schlüsselpaar erzeugt.

Zugriff per SSH/SFTP-1.png

In das Feld Key comment tragen Sie bitte Ihren Domainnamen ein.

Key passphrase erfordert die Eingabe eines Passwortes. Wählen Sie bitte ein sicheres Passwort aus und wiederholen die Eingabe im Feld Confirm passphrase.

Speichern Sie nun bitte sowohl den public key, als auch den private key ab.

Zugriff per SSH/SFTP-2.png

Speichern Sie den public key bitte unter dem Namen public_domainname im Verzeichnis "C:\\ssh" ab. Die Speicherung des private key erfolgt ebenfalls im Verzeichnis "C:\\ssh" unter dem Namen: "private_domainname.ppk".

Im nächsten Schritt erstellen wir die Datei welche später auf dem Webspace hinterlegt werden muss. Diese Datei muss den Namen "authorized_keys" haben, es darf keinerlei Dateiendung wie z.B. ".txt" vorhanden sein. In dieser Datei wird der public key hinterlegt, kopieren Sie diesen vollständig aus dem PuTTY Key Generator:

Zugriff per SSH/SFTP-3.png

Der vollständige Key endet mit "...== wunschname" im Anschluss daran, tragen Sie bitte noch =wunschname.de@ssh.strato.de ein. In unserem Beispiel endet der Eintrag dann also mit: "== wunschname= wunschname.de@ssh.strato.de"

Wichtig: In der Datei "authorized_keys" dürfen keinerlei Zeilenumbrüche vorhanden sein. Je nach verwendetem Editor muss die Zeilenumbruchfunktion daher abgeschaltet sein. Der Key muss eine einzelne Zeile sein.

Die Datei "authorized_keys" muss nun auf Ihrem Webspeicherplatz hinterlegt werden. Stellen Sie dazu die SFTP-Verbindung zu Ihrem Speicherplatz und legen einen neuen Ordner mit der Bezeichnung ".ssh" an, in diesem Ordner legen Sie die Datei "authorized_keys" ab.

Um die OpenSSH-Verbindung zu nutzen, wird nun nur noch der "PuTTY authenticaten agent" (Pageant) benötigt. Legen Sie dazu bitte eine Verknüpfung an: C:\\Programme\\PuTTY\\pageant.exe C:\\sshprivate_domainname.ppk.

Es empfiehlt sich, diese Verknüpfung über den Autostart Ihres Rechners direkt beim Rechnerstart zu laden, andernfalls muss Pageant manuell gestartet werden bevor Sie die OpenSSH-Verbindung zu Ihrem Speicherplatz herstellen können.

ssh.strato.de
War dieser Text hilfreich für Sie?
Info: 0c52559f823d2c912e434cd496d4967bbb5879e6