PuTTY – ein SSH-Client

Da wir kein SEHR langes Tastatur- und Monitorkabel haben, das am Root-Server hängt, brauchen wir eine andere Möglichkeit, mit der Maschine zu kommunizieren.

Die Kommunikation sollte zudem auch verschlüsselt laufen, damit niemand unsere Passwörter mitlesen kann. Dazu benutzen wir das SSH-Protokoll. Ein kostenloses quelloffenes Programm dafür ist PuTTY. Und PuTTY möchte ich Dir hier näher vorstellen…

Die Shell (SH) ist die Terminal-Umgebung unter GNU/Linux. SSH steht für „Secure Shell“ und beschreibt genau, was es macht: Eine sichere Shell zur Verfügung zu stellen. Wobei die Sicherheit schon sehr stark von uns als Benutzern abhängt. Aber dazu dann mehr in dem Kapitel vom Rootserver Tutorial.

PuTTY laden und installieren

Das gute, alte PuTTY ist schon etwas in die Jahre gekommen. Es verrichtet aber tadellos seinen Dienst und ist immer noch DAS Standardwerkzeug, wenn man einen Linux Server aus der Ferne steuern möchte.
putty-0x-downloadLaden kannst Du es über den Download-Link vom Programmierer.
Bitte gleich die ganze Sammlung holen und am Besten in den Programme-Ordner entpacken. Du brauchst PuTTY nicht installieren. Einfach die ‚putty.exe‘ starten und es geht los :)


PuTTY konfigurieren

PuTTY zu konfigurieren ist da schon deutlich umständlicher. Aber wenn die Standards erst einmal eingerichtet sind und Du weißt, wo welche Optionen zu finden sind, ist das Anlegen neuer Konten auch nicht mehr schwer…

Das erste Konto: „Default Settings“
Bevor wir die eigentlichen Konten einrichten, passen wir die Standardeinstellungen an, auf denen die weiteren Konten basieren.
putty-01-sessionDazu klicken wir bei „Session“ unter „Saved Sessions“ auf die „Default Settings“ und dann den Button „Load“. Das lädt zur Sicherheit die Standard-Einstellungen.

Jetzt können wir mit dem Konfigurieren der Einträge beginnen. Wenn ich zu einzelnen Menüs oder Menüpunkten nichts schreibe, ‚passen‘ die Standard-Einstellungen. Jedenfalls für mich…

Logging
putty-02-loggingHier wählen wir, ob – und wenn – wo und wie die Sitzungen mitprotokolliert werden, welche wir später tätigen.
Das ist eine sehr gute Idee, weil man in den Logs einfach und schnell nachsehen kann, was man beim letzten Mal gemacht (oder verpfuscht) hat.
Dazu richtest Du Dir auf der Platte einen Ordner ein, den wir dann PuTTY dafür zur Verfügung stellen (hier T:\logs).
Bei mir ist das ein TrueCrypt-Container, damit die Logs auch gleich sicher verschlüsselt werden. Denn Passwörter und dergleichen Zeugs wird natürlich auch mit protokolliert.
Alternativ kannst Du auch eine 7zip-komprimierte Datei von den Logs machen und dann das 7zip-Archiv verschlüsseln. Das ist allerdings auf lange Sicht recht unpraktikabel.

Aber jetzt zu den Einstellungen:

  • Radio Button auf „Printable output“
  • „Log file name“ einstellen auf
    T:\logs\log-&H-&Y&M&D.txt
    Das erstellt dann Log-Dateien in der Form von
    "log-server1.example.com-20140528.txt"
    also "log-|hostname|-|datum|.txt"
  • Bei den Einstellungen zum Überschreiben wählen wir
    "Always append to the End of it", um Logs zusammenzufassen, wenn wir an einem Tag gleich öfter zum selben Server verbinden.
  • Haken bei "Flush Log frequently": Daten werden so schnell wie möglich in das Logfile geschrieben. Für einen eventuellen Absturz der Maschine praktisch. Also Option an lassen.
  • Haken bei "omit known password fields".
    Das sorgt dafür, dass bekannte Passwort-Felder nicht mitprotokolliert werden. Man kann nie sicher genug sein.

Keyboard
putty-03-keyboardWie werden die Tastatureingaben an den Server übermittelt? Das konfigurieren wir hier. Es passen eigentlich alle Einstellungen, bis auf

  • „The Function keys and keypad“: Radio Button auf „Linux“ stellen.


Appearance
putty-04-appearanceSteuert, wie die Konsole aussieht. Die Einstellungen hier sind sehr subjetiv und ich empfehle jedem, mal ein wenig damit zu spielen :)

  • Ich mag den Cursor-„Block“, aber nicht blinkend.
  • Als Schriftart können nur welche mit ‚fester Breite‘ eingestellt werden, wie im Standard „Curier New“. Allerdings mag ich „Lucida Console“ lieber, weil sie runder aussieht. Da reichen dann auch 10 Punkte. Bei der Curier ist 10 etwas klein und ich gehe da gerne auf 11 oder 12.
  • „Font quality“ stelle ich auf „ClearType“.

Translation
putty-05-translationSollten Linien nicht passen oder Umlaute falsch dargestellt werden: Hier liegt die Antwort verborgen…

  • „Remote character set“ gehört auf „UTF-8“ eingestellt.
  • „Adjust how PuTTY handles line drawing characters“: Den Radio Button auf „Use Unicode line drawing code points“.

Colours
putty-06-coloursWie der Name schon sagt, stellst Du hier die Farbe der Konsole ein. Wieder sehr subjektiv.

  • Keine großen Veränderungen für meinen Fall, nur mag ich meinen Cursor in rot, nicht grün. Also bei „Select a colour to adjust“ auf „Cursor Colour“ klicken und dann den Farbanteil von „0/255/0“ auf „255/0/0“ umstellen. Bestätigen mit einem Klick auf den Button „Modify“.

Data
putty-07-dataHier kann man den Benutzernamen, mit dem eingeloggt werden soll, fest einstellen:

  • Dazu einfach den Namen bei „Auto-login username“ eingeben.



SSH
putty-08-sshGrundlegende Einstellungen des SSH-Protokolls. Hier gibt es nicht viel zu ändern bis auf

  • Einen Haken bei „Enable compression“ machen.
  • Den Radio Button von „Preferred SSH protocol version“ auf „2 only“ setzen.

Auth
putty-09-authZu diesem Menüpunkt kommt man, wenn man vor „SSH“ das „Plus“ klickt.
Hier regelt man die Authentifizierungsoptionen des SSH-Protokolls.
Da hier unterschiedliche Einstellungen für den jeweiligen Mechanismus gelten, brauchst Du für die Standard-Einstellungen erst mal nichts ändern.

Trotzdem möchte ich an der Stelle ein wenig vorgreifen und die Unterschiede erklären. Wir werden später zwei unterschiedliche Arten kennenlernen, uns am Server anzumelden:

  • Über ein Passwort, das über die Tastatur eingegeben wird
  • Über einen Schlüssel/Schloss-Mechanismus mit Schlüsseldateien (jeweils mit und ohne Passwort)

Dazu müssen die Auth-Optionen jeweils unterschiedlich gesetzt werden:

Login mit Passwort (unsicher – nur am Anfang)

  • Bei „Authentification methods“ ist ein Haken bei „Attempt ‚keyboard-interactive‘ auth (SSH-2)“ gesetzt.
  • Unter „Authentication parameters“ ist die Zeile „Private key file for authentication:“ leer.

Login über Schlüssel (sicherer – nach Änderungen am SSH-Server verfügbar)

  • Bei „Authentification methods“ ist ein Haken bei „Attempt ‚keyboard-interactive‘ auth (SSH-2)“ NICHT gesetzt.
  • Unter „Authentication parameters“ steht in der Zeile „Private key file for authentication:“ der Dateiname des Schlüssels.

Damit wären wir mit dem Konfigurieren der Basis-Einstellungen fertig!

Jezt – ganz wichtig! – zurück auf den Menüpunkt „Session“, unter „Saved Sessions“ auf die „Default Settings“ klicken und dann den Button „Save“ wählen.
Ansonsten werden unsere Einstellungen nämlich nicht gespeichert.

Das Anlegen der eigentlichen Konten erledigen wir dann direkt im Server-Setup :)

PuTTY-announce

PuTTY wird hin und wieder auch von einem Bug geplagt. Wenn es eine neue Version gibt, kannst Du Dich vom Entwickler benachrichtigen lassen. Dazu musst Du Dich in die PuTTY-announce Mailingliste eintragen:
http://www.chiark.greenend.org.uk/~sgtatham/putty/maillist.html

putty-0x-announce-anmeldung-fertigDas funktioniert nach dem „Double Opt-In“ Verfahren. Du meldest Dich mit Deiner E-Mail Adresse an, bekommst eine Mail mit zurück, klickst auf den Link, wählst „Subscribe“ aus – und fertig.
Sollte es Updates geben, bekommst Du eine Mail und kannst gleich darauf reagieren.


Fazit

Mit diesem kostenlosen SSH-Terminal können wir unsere Server von zu Hause aus bedienen und steuern.
PuTTY ist nicht unbedingt die schönste Lösung, aber sie ist gratis und funktioniert.

Links

PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/
PuTTY Download: http://www.chiark.greenend.org.uk/~sgtatham/putty/download/
PuTTY Dokumentation: http://www.chiark.greenend.org.uk/~sgtatham/putty/doc/


Hinweis für PuTTY unter Linux:
Erst laden: libgtk2.0-dev
cd unix
sudo make -f Makefile.gtk

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.