SFTP Zugang zu bwDataArchiv

BwDataArchiv bietet derzeit als einzige mögliche Nutzerschnittstelle das SFTP-Protokoll an. SFTP Klienten sind für alle gängigen Betriebssysteme verfügbar:

  • Linux: sftp command, lftp (advanced), filezilla, ...
  • Windows: winscp, filezilla, ...
  • MacOS: filezilla etc.

Verwenden Sie den SFTP-Client ihrer Wahl. Bitte lesen Sie die Anleitung sorgfältig. Für lftp stellen wir hier eine kurze Einführung zur Verfügung.

Bei der Registrierung haben Sie einen Nutzernamen und ein Passwort gesetzt. Sobald Ihr Account freigeschaltet wurde (ca. 15 Minuten für Mitarbeiter des KIT, bis zu zwei Werktage für externe Nutzer), können Sie Daten unter Verwendung des SFTP-Protokolls zu bwDataArchiv hochladen.

Anmeldung am SFTP-Server

Unsere SFTP Server sind unter der gemeinsamen Adresse archive-sftp.lsdf.kit.edu erreichbar. Sie werden bei der Anmeldung automatisch zu einem der Server weitergeleitet.

Die Anmeldung erfolgt mit dem Befehl:

sftp <Nutzername>@archive-sftp.lsdf.kit.edu

wobei Sie <Nutzername> durch Ihren bei der Registrierung gewählten alphanumerischen Nutzernamen ersetzen. Geben Sie anschließend wie aufgefordert Ihr zuvor gesetztes Passwort ein. Beispiel:

[user@yourhost ~]# sftp k23 does-not-exist.archive-sftp lsdf kit edu
Connecting to archive-sftp.lsdf.kit.edu...
k23 does-not-exist.archive-sftp lsdf kit edu's password:
sftp> ls -l
drwx------    4 654321   scc         512 Nov 23 16:51 private
sftp> cd private
sftp> pwd
Remote working directory: /private
sftp>

Einrichten von Public-Key-Authentifizierung

Sie können alternativ zur Anmeldung mit Nutzername und Passwort die Anmeldung mit einem ssh-Schlüsselpaar einrichten. 

  1. Erzeugen Sie hierzu zunächst ein ssh Schlüsselpaar auf Ihrem lokalen Rechner im Ordner $HOME/.ssh (ssh-keygen)

    ssh-keygen -f bwda -t ed25519

    Zur Erhöhung der Sicherheit empfehlen wir den Schlüssel mit einem Passwort zu versehen. Sie können den Namen für die Schlüsseldateien frei wählen. Ersetzen Sie hierzu bwda in der obrigen Anweisung durch den gewünschten Namen.

  2. Erstellen Sie anschließend eine Datei mit dem Namen authorized_keys in einem anderen Ordner (!) und kopieren Sie den Inhalt der zuvor erzeugten Datei bwda.pub in diese Datei.

  3. Melden Sie sich nun mit Ihrem Nutzernamen und Passwort am SFTP-Server an (s.o.)

  4. Navigieren Sie auf dem Server zum Ordner .ssh in Ihrem Home-Verzeichnis.

  5. Kopieren Sie nun die Datei authorized_keys von Ihrem lokalen System in diesen Ordner:

    sftp> put authorized_keys

  6. Ändern Sie die Zugriffsberechtigungen für die Datei authorized_keys auf dem Server zu -rw-------:

    sftp> chmod 600 authorized_keys
    sftp> ls -l
    -rw-------    1 654321   scc      93 Sep 16 13:42 authorized_keys

Sie können sich nun beim nächsten Login mit dem hinterlegten ssh-Schlüsselpaar mit dem Server verbinden:

sftp -i .ssh/bwda <Nutzername>@archive-sftp.lsdf.kit.edu

Server Fingerabdrücke:

Bei ihrer ersten Verbindung zu bwDataArchiv sollten sie überprüfen, dass sie mit dem korrekten Server verbunden sind, und kein Angreifer ihre Verbindung kompromittiert. Hierfür stellen wir hier die Fingerabdrücke unserer Server zum Vergleich zur Verfügung:

  • RSA:

    SHA256:lO43+mdCiX3G8dYglCJEzE84ZHNK+oK2yVNJaIKyQXM
    MD5:6c:82:04:67:f9:16:01:40:99:33:c1:3f:9c:49:d6:13

  • ECDSA:

    SHA256:MkeUgBukLYHGrSSsGAqbXWPtdZir2SPJjYrLPXM/44E
    MD5:97:20:b0:a6:15:53:20:0d:75:63:db:7f:7b:98:e3:28

  • ed25519:

    SHA256:mNgCiXzv8gj9OGQt4RIWcZ1ZHeySGYxYl1u05Gpdd3w
    MD5:83:53:8f:17:19:89:e4:a9:5f:36:2d:54:44:b1:dc:dd