Für den Fernzugang per SSH muss der SSH-Dämon installiert werden. Daran scheitern unter Cygwin regelmäßig auch gestandene Unix-Admins. Mit eingerichteter LSA-Authentifizierung und /usr/sbin im Windows-Pfad funktioniert es jedoch einwandfrei, wenn man nach der folgenden Anleitung vorgeht.
In der Unix-Shell ein gibt man zunächst folgende Befehle ein:
mkpasswd -l >/etc/passwd mkgroup -l >/etc/group
Sofern der Rechner Mitglied einer Active-Directory-Domäne ist, gibt man zusätzlich noch folgende Befehle ein:
mkpasswd -d >>/etc/passwd mkgroup -d >>/etc/group
Wenn man zusätzliche Benutzerkonten oder Gruppen eingerichtet hat, müssen die Mkpasswd- und Mkgroup-Befehle wiederholt werden, damit sich die neuen Benutzer über SSH anmelden können.
Als nächstes wird der SSH-Server mit dem Unix-Befehl ssh-host-config installiert. Das anschließend gestartete Skript fragt zunächst, ob sshd als Dienst gestartet werden soll. Diese Frage beantwortet man mit yes. Das Skript versucht den Dämon unter dem Account cyg_server zu installieren, was grundsätzlich sinnvoll ist. Anders als unter einem Standard-Unix kann das Account cyg_server unter Windows nur mit dem nötigen Recht ausgestattet werden, andere Benutzer per LSA zu authentifizieren. Ansonsten hat dieses Konto keine weiteren Privilegien. Danach fragt das Skript nach dem gewünschten Passwort für dieses Account. Es muss den Passwortrichtlinien des eigenen Rechners entsprechen.
Die letzte Frage ist, ob Privilege Seperation verwendet werden soll. Darauf kann man jedoch verzichten, da der SSH-Daemon ohnehin unter einem nicht privilegierten Account läuft. Unter Cygwin und einigen Unix-Varianten wie Tru64-Unix ist Privilege Separation ohnehin eingeschränkt.
Nach dem Ablaufen des Skripts kann der SSH-Daemon mit dem Befehl net start sshd aktiviert werden. Sollte der Daemon nicht starten oder ein Einloggen nicht möglich sein, kann man versuchen, den Dienst unter dem System-Account zu starten. Dazu ruft man Start – Systemsteuerung – Verwaltung – Dienste auf und geht wie in Bild 9 beschrieben vor.
Um sich mit SSH einzuloggen, benötigt man einen SSH-Client wie Putty. Für den USB-Stick zum Mitnehmen ist Portable Putty geeignet, das seine Konfiguration nicht in der Registry ablegt. Man benötigt nur die Datei putty.exe. Wer auch Dateien von seinem auf Unix hochgerüsteten Rechner übertragen möchte, benötigt zusätzlich pscp.exe. Eine sinnvolle Client-Applikation ist ferner WinSCP. Sie bietet eine grafische Benutzeroberfläche zum Dateitransfer.
Mit dem Befehl putty <username>@localhost lässt sich lokal testen, ob SSH korrekt installiert ist, siehe Bild10. Um den SSH-Zugang von überall nutzen zu können, kann ein DynDNS-Dienst verwendet werden, wenn man keine feste IP-Adresse hat. Durch eine Portweiterleitung von TCP-Port 22 lässt sich der Rechner von außen erreichen.
Neueste Kommentare
1 Kommentar zu Unix-Power für Windows: Cygwin 1.7 rüstet den PC auf
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
MinTTY
MinTTY ist eine lichtgewichtige Alternative zu der unkomfortablen Standard-Eingabeaufforderung für Cygwin. Es basiert auf dem Terminalemulator von PuTTY, ist xterm-kompatibel, und hat eine einfache Benutzerschnittstelle mit grafischem Einstellungsfenster. Zu finden unter "Shells" in Cygwin’s setup.exe. Mehr Details hier: http://mintty.googlecode.com