SSH / FTP / VPN / Telnet

In den Grundlagen dürfen Begriffe wie SSH, FTP, Telnet oder VPN nicht fehlen. Diese agieren zwar völlig unabhängig voneinander – sind aber für die Arbeit im Netzwerk meist unerlässlich.

SSH

steht für Secure Shell und erlaubt damit den Zugriff von z.B. einem Windows-PC auf die Kommandozeile seines Raspberry Pi – dieser kann damit komplett ferngesteuert werden.

Unter Windows muss man dafür einen SSH-Client installieren, der gängigste nennt sich PuTTY.

Nach der Installation kann man direkt loslegen, dazu öffnet man PuTTY und kann sich über die IP-Adresse des Linux-Rechners mit diesem verbinden.

PuTTY

Der voreinstellte Port 22 ist der Standart-Port für SSH Verbindungen und muss in der Regel nicht geändert werden.

Nach einem Klick auf Open öffnet sich ein Terminal, man wird gebeten sich anzumelden.  Am Raspberry Pi mit Raspbian gibt man hier nun den User Pi ein, danach folgt die Eingabe des Passworts – unverändert lautet Dieses unter Raspbian schlicht raspberry (da das Tastaturlayout unter Raspbian in der Grundeinstellung Englisch ist, muss statt yz eingegeben werden).

An meinem Tinkerboard, nach der ARMbian-Installation sah das so aus

armbian

Das Terminal kann nun genau so genutzt werden, als ob man direkt am Computer sitzen würde. Im Fall eines Servers kann so alles sehr komfortabel verwaltet werden.

Leider muss SSH unter einigen Systemen erst aktiviert (Raspbian) oder gar installiert werden. Falls man also einen Server erstellt, sollte SSH als eine der ersten Angelegenheiten auf der ToDo stehen.

 

FTP

steht für File Transfer Protocol und dient zum – na wer hätte das gedacht – übertragen von Dateien.

Muss man z.B. mal eine Datei von seinem PC auf den (Linux) Server oder den Raspberry Pi übertagen, stellt man schnell fest, dass man die bequeme Kopieren & Einfügen Methode nicht immer nutzen kann. Das liegt daran, das Windows die Dateisysteme von Linux Systemen nicht wirklich sehen kann.

Falls man nun mal eben was übertragen will, kann man z.B. das Programm FileZilla nutzen.

Nach der Installation kann man das Programm öffnen und sich, wie schon per SSH, mittels IP, Benutzername, Passwort und Port 22 am Server anmelden.

Man hat nun die Möglichkeit im linken mittleren Fenster eine Datei, oder ein Ordner vom eigenen PC auszuwählen – und in das rechte mittlere Fenster, wo das Dateisystem des Servers dargestellt wird zu verschieben (Rechtsklick -> Hochladen). Umgekehrt funktioniert das natürlich auch.

filezilla.png

Übrigens kann man FileZilla natürlich auch dazu nutzen irgendwas auf einen FTP-Server im Internet hochzuladen.

 

VPN

steht für Virtual Private Network und ist eine sichere Möglichkeit sein Netzwerk von außerhalb zu erreichen.

Inbesondere wenn man einen Smart-Home Server betreibt, oder von irgendwo auf der Welt mal auf sein NAS zugreifen möchte ist ein VPN eine sichere Option um eine Verbindung ins heimische Netzwerk herzustellen.

VPN setzt, mal wieder, einen VPN-Server und einen VPN-Client voraus. Bei mir läuft der VPN-Server über eine Fritzbox und der VPN-Client ist mein Android-Smartphone.

Wie man das Ganze einrichtet ist auf der AVM-Webseite sehr gut beschrieben und funktioniert tadellos.

Wer keine Fritzbox hat, muss aber nicht in die Röhre gucken, sondern kann sich einen VPN-Server auch auf seinem Raspberry Pi (oder was man sonst noch so z.B. als Fhem-Server nutzt) einrichten. Da ich selbst noch keinen VPN-Server eingerichtet habe muss ich euch an dieser Stelle auf andere Blogs, z.B. den hier, oder diese Anleitung von 1&1 verweisen.

Unter ARMbian habe ich in der armbian-config gesehen, dass man dort direkt einen VPN-Server installieren kann.

Der VPN-Client ist unter Android immer bereits vorhanden. Ruft man die Einstellungen auf und wählt unter Drahtlos & Netzwerke -> (…) Mehr -> VPN aus.

Mit den Daten, die man bei der Einrichtung des VPN-Servers, oder von der Fritzbox erhält kann man nun eine Verbindung anlegen und später dann nutzen.

In der Praxis befindet man sich dann quasi im heimischen Netzwerk. Öffnet man bei bestehender VPN-Verbindung den Browser am Smartphone und tippt z.B. die lokale IP-Adresse vom Fhem-Server in die Adresszeile – wird man genau so verbunden, als wäre man Zuhause.

Wer immer in seinem heimischen Netzwerk regelmäßig auch mehr als nur ein Gerät verwaltet – für den ist VPN ein sehr feine Sache und im Faktor Sicherheit den Portfreigaben, die (leicht) bei einer Fritzbox eingerichtet werden können, zu bevorzugen.

Telnet

ist ein Begriff auf den man immer wieder stößt – allerdings ein ziemlich Alter.

Wer sich den PuTTY-Screenshot mal genauer angesehen hat, der stellt fest, dass mit PuTTY auch Telnet-Verbindungen hergestellt werden können. Jetzt könnte man meinen, dass Telnet und SSH vielleicht verwandt sind? In der Tat, würde Dr. Klenk sagen, jedoch ist Telnet quasi das alte SSH. Während SSH-Verbindungen nämlich stets verschlüsselt sind – wird bei Telnet-Verbindungen alles im Klartext übertragen, auch Passwörter.

Das geht spätestens im Jahr 2018 natürlich gar nicht, daher will ich an dieser Stelle auch nur noch eins dazu sagen:

Wo immer es sichere Alternativen gibt, gehört Telnet nicht genutzt / deaktiviert / entfernt. Inbesondere dann, wenn das Gerät im Internet hängt und sensible Daten oder Programme beherbergt.