Einführung
Einführung

Einführung / Sichere Veröffentlichung über rsync und ssh / FirstSpirit-Server unter Windows

FirstSpirit-Server unter Windows

Als ssh-Client und rsync unter Windows sind die Installations-Pakete von Cygwin notwendig. Cygwin bietet eine komfortable Paketverwaltung, die ein späteres Aktualisieren der einzelnen Pakete aus dem Internet ohne weiteren Konfigurationsaufwand ermöglicht. Nachfolgend wird die Installation und Konfiguration von OpenSSH und rsync auf einem Windows-basierten Webserver beschrieben:

  1. Anmeldung als Benutzer mit Administrator-Rechten.
  2. setup.exe von http://cygwin.com herunterladen und starten.
  3. Als Zielverzeichnis der Installation z. B. c:\cygwin eintragen und die Standardoptionen auf „Install for all Users“ sowie „Text File Type Unix“ belassen. Als „Local Package Directory“, z. B. c:\cygwin\cache wählen. Das Zielverzeichnis darf keine Leerzeichen enthalten, da ansonsten das im folgenden Abschnitt erwähnte Beanshell-Skript nicht funktioniert!
  4. Bei der Abfrage nach zu installierenden Paketen die Standardeinstellung beibehalten und zusätzlich in der Kategorie „Net“ die Pakete „openssh“ und „rsync“ zur Installation auswählen. Dazu die Pfeilsymbole links neben dem Paketnamen von „Skip“ auf die Versionsnummer umstellen (durch Klicken). Bei dieser Auswahl werden automatisch andere, benötigte Pakete selektiert.
  5. Durch Weiterschalten zum nächsten Fenster wird die Installation abgeschlossen.
  6. Zum Abschluss die Cygwin-Shell über das Cygwin-Icon auf dem Desktop oder über das Startmenü aufrufen. Falls dabei, in Abhängigkeit vom Windows-System, eine Abfrage zum Aktualisieren von /etc/group und /etc/passwd erfolgt, diese bestätigen und die dort angegebene Anleitung befolgen. Anschließend die Shell über Eingabe von „exit“ verlassen, erneut aufrufen und geöffnet lassen. Dabei sollte nun keine Abfrage bezüglich /etc/passwd mehr erscheinen.

Anschließend erfolgt die Konfiguration der rsync/ssh-Verbindung zum Webserver:

  1. Anmeldung als Benutzer mit Administrator-Rechten auf dem Windows-System des FirstSpirit-Servers.
  2. Die Cygwin-Shell über das Startmenü aufrufen.
  3. Ein ssh-Schlüsselpaar erzeugen:
    ssh-keygen -t rsa
    Die Standardvorgaben akzeptieren und kein Passwort eintragen.
  4. Mittels des Windows-Explorers die Zugriffsrechte auf die Datei c:\cygwin\home\benutzername\.ssh\id_rsa
    so ändern, dass zusätzlich das Benutzerkonto SYSTEM Leserechte erhält. Das ist notwendig, da der FirstSpirit-Server unter dem Benutzerkonto SYSTEM läuft.
    „benutzername“ ist hier der aktuelle Benutzername, unter dem im vorherigen Schritt „ssh-keygen“ aufgerufen wurde
  5. Den öffentlichen Schlüssel auf dem Benutzerkonto "web" des Webservers installieren. Dazu über ssh als "web" anmelden und das Verzeichnis .ssh im Home-Directory erstellen:
    mkdir .ssh
    In der Cygwin-Shell auf dem FirstSpirit-Server dann eingeben:
    scp .ssh/id_rsa.pub web@www.mydomain.net:.ssh/authorized_keys
  6. Zum Testen der Anmeldung über das Schlüsselpaar (ohne Passwort) nun die Eingabeaufforderung auf dem Windows-System des FirstSpirit-Servers aufrufen (cmd.exe) und eingeben:
    c:\cygwin\bin\ssh web@www.mydomain.net ls -la /var/www
  7. Ohne Eingabe eines Passworts sollte nun das Dokumentenverzeichnis des Webservers aufgelistet werden.
  8. Zum Testen der rsync-Verbindung nun eingeben:
    c:\cygwin\bin\rsync -n -vcrtz -e "c:\cygwin\bin\ssh -l web"
    www.mydomain.net:/var/www
  9. Ohne Eingabe eines Passworts sollte das Dokumentenverzeichnis des Webservers erneut aufgelistet werden. Aufgrund der Option „-n“ wurden keine Dateien übertragen.
  10. Falls als Webserver ein Windows-System eingesetzt wird, die Angabe von /var/www durch /cygdrive/c/www ersetzen.

© 2005 - 2020 e-Spirit AG | Alle Rechte vorbehalten. | FirstSpirit 2020-02 | Datenschutz | Impressum | Kontakt