B. Brandel
Bereits in der letzten Ausgabe der INKUERZE (1/2001) wurde berichtet, dass aus Gründen der IT-Sicherheit auf den Unix-Rechnern des Universitätsrechenzentrums seit Frühjahr 2001 die unsicheren Serverdienste telnet, rlogin, rsh und rcp durch ssh ersetzt worden sind. Für den ebenso unsicheren Dienst ftp gibt es ebenfalls eine sichere Alternative, nämlich scp (secure copy), die ebenso Teil des ssh-Pakets ist. Daher wird in nächster Zeit der ftp-Serverdienst auf unseren Servern ebenso entfallen. In diesem Artikel soll nun beschrieben werden, wie Sie Ihre Filetransfers statt mit dem ftp-Client WS_FTP mit der ebenso komfortablen, aber sicheren Freeware-Software WinSCP durchführen können. WS_FTP können Sie selbstverständlich weiterhin zum Datenaustausch mit externen FTP-Servern verwenden.
WinSCP ist ein komfortabler Freeware-SCP-Client für Windows9x/NT/2000. WinSCP erledigt für Sie alle grundlegenden Dateioperationen wie Copy und Move von Ihrem lokalen PC zu unseren Servern und umgekehrt. Ebenso können sowohl auf dem Quell- wie auf dem Zielrechner Dateien und Verzeichnisse umbenannt, neue Verzeichnisse angelegt sowie Zugriffsrechte verändert werden. Fast alle Operationen (wie Copy, Move, Änderung der Zugriffsrechte) können auch rekursiv für Unterverzeichnisse vorgenommen werden.
WinSCP erlaubt Verbindungen clientseitig sowohl über das SSH2-Protokoll als auch über das (etwas unsicherere) SSH1-Protokoll, falls der Server, zu dem Sie sich verbinden, nur letzteres versteht. Ihre Authentisierung beim Server findet analog zu WS_FTP über Benutzername und Passwort statt, zur Verschlüsselung der eigentlichen Verbindung können Sie zwischen den Verschlüsselungsalgorithmen 3DES und Blowfish wählen.
Zwei Benutzeroberflächen für WinSCP stehen zur Auswahl:
Die erste (und vom Autor präferierte) ist ähnlich wie WS_FTP (oder der Norton Commander) gestaltet. Links wird das aktuelle Verzeichnis Ihres lokalen PCs angezeigt, rechts das aktuelle Verzeichnis des Remote-Servers.
Die andere Benutzeroberfläche ist dem Windows Explorer nachempfunden und ähnlich zu bedienen.
Beide Oberflächen unterstützen Transfers per Drag & Drop.
Weitere Informationen zu WinSCP finden Sie unter dem URL http://winscp.vse.cz/eng/.
Sie finden WinSCP auf unseren NetWare-Servern in Eichstätt und Ingolstadt im Verzeichnis I:\ARCHIV\Winnt\WinSCP unter dem Namen WinSCP2.exe (aktuelle Version: WinSCP 2.0 Beta) bzw. im Internet zum Download unter http://winscp.vse.cz/eng/ (WinSCP 2.0 beta application anklicken).
Die Installation von WinSCP ist denkbar einfach: Sie müssen lediglich die Datei WinSCP2.exe in ein passendes lokales Verzeichnis, z.B. nach C:\WinSCP kopieren.
Um WinSCP bequem aufrufen zu können, legen Sie anschließend eine Verknüpfung zu dieser Datei auf dem Desktop an. Dazu ziehen Sie die Datei aus einem Windows-Explorer-Fenster mit gedrückter linker Maustaste heraus auf den Desktop. Aus kosmetischen Gründen sollten Sie danach über das Kontextmenü mit der rechten Maustaste das entstandene Desktop-Icon in WinSCP 2.0 beta umbenennen. Fertig!
Starten Sie WinSCP durch Doppelklick auf das Icon. Das Fenster WinSCP Login mit den Registern Basic, Advanced, Directories, Shell, Logging, Interface sowie Stored sessions erscheint. Nun können Sie mit den folgenden Schritten eine WinSCP-Session anlegen:
|
Im Register Basic tragen Sie bitte folgendes ein:
Gehen Sie nun in das Register Advanced und wählen folgende Optionen aus:
Im Register Directories tragen Sie nun die Verzeichnisse Ihres lokalen Rechners sowie des Zielrechners ein, von und zu denen Sie in der Regel Dateien übertragen. Zur Pflege der WWW-Seiten des Rechenzentrums wären beispielsweise folgende Eintragungen sinnvoll:
Im Register Shell können i.d.R. die Voreinstellungen verwendet werden.
Das Register Logging bleibt ebenfalls unverändert, nur bei Verbindungsproblemen können Sie die Auswahlbox Enable Logging aktivieren und mit Hilfe des Logfiles Ursachenforschung betreiben.
Im Register Interface könnnen Sie zwischen Norton Commander und Explorer-like wählen. Wenn Sie WS_FTP gewohnt sind, empfehle ich Ihnen die erstere Einstellung. Klicken Sie nun Preferences an. Ein Fenster mit den Registern Preferences und Commander öffnet sich:
Zum Schluss speichern Sie im Register Stored sessions durch Anklicken von Save... (wenn gewünscht können Sie den Namen der Session unter Save session as: noch abändern) und OK die Zugangsdaten ab.
Wenn Sie weitere WinSCP-Sessions (Zugang zu weiteren Servern) einrichten wollen, müssen Sie einfach die obigen Schritte wiederholen. Lediglich beim Abspeichern sollten Sie darauf achten, dass Sie die zusätzliche Session anders als Ihre bisher abgespeicherten benennen.
Sie können nun mit close WinSCP verlassen oder im nächsten Abschnitt unter Login fortfahren.
Aufbau der Verbindung zwischen lokalem PC und Server
Filetransfer zwischen lokalem PC und Server
damit Sie für alle zukünftigen Dateiübertragungen die geeigneten Voreinstellungen (siehe nächstes Bild) vornehmen können. Wichtig sind vor allem:
Weitere Features von WinSCP
Fazit: WinSCP ist eine leistungsstarke und sichere Filetransfer-Client-Software, die WS_FTP vollwertig ersetzen kann. Damit kann in naher Zukunft auf den Servern der Katholischen Universität Eichstätt-Ingolstadt der Zugang über das unsichere FTP-Protokoll gänzlich gesperrt werden, ohne Sie, liebe Benutzer, im Komfort einzuschränken.
In den Computer-Pools in Eichstätt und Ingolstadt wird WinSCP in Kürze installiert; Sie können es aber schon jetzt verwenden, indem Sie es im Windows Explorer als I:\ARCHIV\Winnt\WinSCP\WinSCP2.exe starten.
Fingerprints wichtiger Server der Katholischen Universität Eichstätt-Ingolstadt:
Ein kleiner Wermutstropfen bei WinSCP ist die Tatsache, dass es die Fingerprints in Hexadezimaldarstellung angibt. Die führende Zahl 1024 bedeutet, dass es sich um einen 1024-Bit-Schlüssel handelt.
Literatur:
Ausführliche Informationen zu WinSCP finden Sie unter folgendem URL:
http://winscp.vse.cz/eng/ (Homepage von WinSCP)Ansprechpartner im URZ: | Zimmer: | Telefon: | PMail: |
Bernhard Brandel | IN: HB-201 | -1888 | bernhard.brandel |
Tomasz Partyka | EI: eO-107 | -1668 | tomasz.partyka |
Dr. Wolfgang A. Slaby | EI: eO-109a | -1214/-1462/-1670 | wolfgang.slaby |