SFTP Zugang zu bwDataArchiv
BwDataArchiv bietet derzeit als einzige mögliche Nutzerschnittstelle das SFTP-Protokoll an. SFTP Klienten sind für alle gängigen Betriebssysteme verfügbar:
- Linux: sftp command, lftp (advanced), filezilla, ...
- Windows: winscp, filezilla, ...
- MacOS: filezilla etc.
Verwenden Sie den SFTP-Client ihrer Wahl. Bitte lesen Sie die Anleitung sorgfältig. Für lftp stellen wir hier eine kurze Einführung zur Verfügung.
Bei der Registrierung haben Sie einen Nutzernamen und ein Passwort gesetzt. Sobald Ihr Account freigeschaltet wurde (ca. 15 Minuten für Mitarbeiter des KIT, bis zu zwei Werktage für externe Nutzer), können Sie Daten unter Verwendung des SFTP-Protokolls zu bwDataArchiv hochladen.
Anmeldung am SFTP-Server
Unsere SFTP Server sind unter der gemeinsamen Adresse archive-sftp.lsdf.kit.edu erreichbar. Sie werden bei der Anmeldung automatisch zu einem der Server weitergeleitet.
Die Anmeldung erfolgt mit dem Befehl:
sftp <Nutzername>@archive-sftp.lsdf.kit.edu |
wobei Sie <Nutzername> durch Ihren bei der Registrierung gewählten alphanumerischen Nutzernamen ersetzen. Geben Sie anschließend wie aufgefordert Ihr zuvor gesetztes Passwort ein. Beispiel:
[user@yourhost ~]# sftp k23 ∂does-not-exist.archive-sftp lsdf kit edu Connecting to archive-sftp.lsdf.kit.edu... k23 ∂does-not-exist.archive-sftp lsdf kit edu's password: sftp> ls -l drwx------ 4 654321 scc 512 Nov 23 16:51 private sftp> cd private sftp> pwd Remote working directory: /private sftp> |
Einrichten von Public-Key-Authentifizierung
Sie können alternativ zur Anmeldung mit Nutzername und Passwort die Anmeldung mit einem ssh-Schlüsselpaar einrichten.
-
Erzeugen Sie hierzu zunächst ein ssh Schlüsselpaar auf Ihrem lokalen Rechner im Ordner $HOME/.ssh (ssh-keygen)
ssh-keygen -f bwda -t ed25519 Zur Erhöhung der Sicherheit empfehlen wir den Schlüssel mit einem Passwort zu versehen. Sie können den Namen für die Schlüsseldateien frei wählen. Ersetzen Sie hierzu bwda in der obrigen Anweisung durch den gewünschten Namen.
-
Erstellen Sie anschließend eine Datei mit dem Namen authorized_keys in einem anderen Ordner (!) und kopieren Sie den Inhalt der zuvor erzeugten Datei bwda.pub in diese Datei.
-
Melden Sie sich nun mit Ihrem Nutzernamen und Passwort am SFTP-Server an (s.o.)
-
Navigieren Sie auf dem Server zum Ordner .ssh in Ihrem Home-Verzeichnis.
-
Kopieren Sie nun die Datei authorized_keys von Ihrem lokalen System in diesen Ordner:
sftp> put authorized_keys -
Ändern Sie die Zugriffsberechtigungen für die Datei authorized_keys auf dem Server zu -rw-------:
sftp> chmod 600 authorized_keys
sftp> ls -l
-rw------- 1 654321 scc 93 Sep 16 13:42 authorized_keys
Sie können sich nun beim nächsten Login mit dem hinterlegten ssh-Schlüsselpaar mit dem Server verbinden:
sftp -i .ssh/bwda <Nutzername>@archive-sftp.lsdf.kit.edu |
Server Fingerabdrücke:
Bei ihrer ersten Verbindung zu bwDataArchiv sollten sie überprüfen, dass sie mit dem korrekten Server verbunden sind, und kein Angreifer ihre Verbindung kompromittiert. Hierfür stellen wir hier die Fingerabdrücke unserer Server zum Vergleich zur Verfügung:
-
RSA:
SHA256:lO43+mdCiX3G8dYglCJEzE84ZHNK+oK2yVNJaIKyQXM
MD5:6c:82:04:67:f9:16:01:40:99:33:c1:3f:9c:49:d6:13 -
ECDSA:
SHA256:MkeUgBukLYHGrSSsGAqbXWPtdZir2SPJjYrLPXM/44E
MD5:97:20:b0:a6:15:53:20:0d:75:63:db:7f:7b:98:e3:28 -
ed25519:
SHA256:mNgCiXzv8gj9OGQt4RIWcZ1ZHeySGYxYl1u05Gpdd3w
MD5:83:53:8f:17:19:89:e4:a9:5f:36:2d:54:44:b1:dc:dd