AA_baustelle.jpg

© Chode, 123RF

Sicher kopieren

SSH und SCP

Über SSH und SCP greifen Sie über die Kommandozeile sicher auf fremde Rechner im LAN und Internet zu. Was der Befehl noch kann und wie Sie Dateien zwischen Rechnern austauschen, zeigen übersichtlich die Shortcuts.

SSH hilft Ihnen, sich über eine verschlüsselte Verbindung auf einem fremden Rechner anzumelden und eine Bash zu starten. Dabei muss auf Ihrem Rechner (er trägt hier den Namen hier) ein SSH-Client laufen, auf dem Gegenstück ein SSH-Server (der Rechner trägt den Namen dort). Das ist aber noch lange nicht alles. Über spezielle SSH-Befehle leiten Sie Ports von dort nach hier weiter und starten sogar grafische Programme, die auf dort laufen, lokal auf hier. Mit SCP, das auf SSH aufsetzt, kopieren Sie hingegen Inhalte über eine sichere Verbindung vom Server auf Ihren Client und in umgekehrte Richtung. Die Shortcuts listen die wichtigsten Befehle auf.

Shortcuts & Schalter

Befehl Erklärung
ssh dort Server befindet sich im lokalen Netzwerk, Name des Rechners ist dem DNS-Server bekannt und Sie benutzen auf hier und dort den gleichen Benutzernamen.
ssh 192.168.1.117 Server befindet sich im lokalen Netzwerk, Name des Rechners ist dem DNS-Server NICHT bekannt, Sie verwenden daher die IP-Adresse im LAN.
ssh user@dort Als spezieller Benutzer user anmelden. Tun Sie das nicht, müssen Sie einen Benutzernamen und ein Passwort angeben.
ssh -X user@dort Sie leiten die grafischen X-Befehle von dort nach hier weiter. Dafür muss die Option X11Forwarding in der Datei /etc/ssh/sshd_config auf Yes stehen. Anschließend rufen Sie über das Terminal grafische Programme auf, etwa so: gwibber.
ssh user@62.245.157.194 IP-Adresse eines Servers im Internet. Funktioniert so wie bei lokalen Servern.
ssh user@dort.de Server dort hat einen DNS-Eintrag und befindet sich im Internet.
ssh user@dort "ls -la" Sie verbinden sich mit dem SSH-Server und führen einen Befehl aus oder starten ein Skript. Anschließend meldet sich der SSH-Client wieder ab.
ssh -L 6667:irc:6667 user@dort Reicht den Port 6667 für das IRC-Protokoll von dort an hier weiter. Lokal gibt man dann als IRC-Port 127.0.0.1 an. Auf diese Weise nutzen Sie etwa den Mailserver im Firmennetzwerk mit einem lokalen Rechner.
ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l Zeigt den RSA-Fingerprint an, wenn Sie lokal einen SSH-Server betreiben. Über den lässt sich ein SSH-Server eindeutig identifizieren. Die Fingerprints externer SSH-Server, mit denen Sie sich verbinden, landen in der Datei ~/.ssh/known_hosts.
ssh-keygen -t rsa Generiert lokal ein neues SSH-Schlüsselpaar mit einem 2048-Bit langen RSA-Schlüssel.
ssh -V zeigt die lokale SSH-Version an.
scp user@dort.de:datei.txt . Kopiert aus dem Home-Verzeichnis von user auf dem Internet-Server dort.de die Datei datei.txt, die sich im Wurzelverzeichnis befindet. Die Datei landet dank des Punktes in dem Verzeichnis, aus dem Sie den Befehl absetzen.
scp user@dort.de:/ordner/datei.txt ~/ordner_lokal/datei_neu.txt Kopiert die Datei datei.txt aus dem Verzeichnis ~/ordner des Benutzers user auf dem Server dort.de in das Verzeichnis ~/ordner_lokal auf dem lokalen Rechner. Dabei benennt der Befehl die Datei nach datei_neu.txt um.
scp Musik/*.m3u user@dort.de:/MeineMusik Kopiert alle M3U-Dateien aus dem lokalen Ordner Musik in das Verzeichnis MeineMusik auf dem entfernten Server dort.de.
scp -r /Musik user@dort.de:/MeineMusik Kopiert den kompletten lokalen Ordner Musik mitsamt Unterordnern auf den entfernten Server in das Verzeichnis MeineMusik.
Einem Freund empfehlen