Für den Fernzugang per SSH muss der SSH-Dämon installiert werden. Daran scheitern unter Cygwin regelmäßig auch gestandene Unix-Admins. Mit eingerichteter LSA-Authentifizierung und /usr/sbin im Windows-Pfad funktioniert es jedoch einwandfrei, wenn man nach der folgenden Anleitung vorgeht.
In der Unix-Shell ein gibt man zunächst folgende Befehle ein:
mkpasswd -l >/etc/passwd mkgroup -l >/etc/group
Sofern der Rechner Mitglied einer Active-Directory-Domäne ist, gibt man zusätzlich noch folgende Befehle ein:
mkpasswd -d >>/etc/passwd mkgroup -d >>/etc/group
Wenn man zusätzliche Benutzerkonten oder Gruppen eingerichtet hat, müssen die Mkpasswd- und Mkgroup-Befehle wiederholt werden, damit sich die neuen Benutzer über SSH anmelden können.
Als nächstes wird der SSH-Server mit dem Unix-Befehl ssh-host-config installiert. Das anschließend gestartete Skript fragt zunächst, ob sshd als Dienst gestartet werden soll. Diese Frage beantwortet man mit yes. Das Skript versucht den Dämon unter dem Account cyg_server zu installieren, was grundsätzlich sinnvoll ist. Anders als unter einem Standard-Unix kann das Account cyg_server unter Windows nur mit dem nötigen Recht ausgestattet werden, andere Benutzer per LSA zu authentifizieren. Ansonsten hat dieses Konto keine weiteren Privilegien. Danach fragt das Skript nach dem gewünschten Passwort für dieses Account. Es muss den Passwortrichtlinien des eigenen Rechners entsprechen.
Die letzte Frage ist, ob Privilege Seperation verwendet werden soll. Darauf kann man jedoch verzichten, da der SSH-Daemon ohnehin unter einem nicht privilegierten Account läuft. Unter Cygwin und einigen Unix-Varianten wie Tru64-Unix ist Privilege Separation ohnehin eingeschränkt.
Nach dem Ablaufen des Skripts kann der SSH-Daemon mit dem Befehl net start sshd aktiviert werden. Sollte der Daemon nicht starten oder ein Einloggen nicht möglich sein, kann man versuchen, den Dienst unter dem System-Account zu starten. Dazu ruft man Start – Systemsteuerung – Verwaltung – Dienste auf und geht wie in Bild 9 beschrieben vor.
Um sich mit SSH einzuloggen, benötigt man einen SSH-Client wie Putty. Für den USB-Stick zum Mitnehmen ist Portable Putty geeignet, das seine Konfiguration nicht in der Registry ablegt. Man benötigt nur die Datei putty.exe. Wer auch Dateien von seinem auf Unix hochgerüsteten Rechner übertragen möchte, benötigt zusätzlich pscp.exe. Eine sinnvolle Client-Applikation ist ferner WinSCP. Sie bietet eine grafische Benutzeroberfläche zum Dateitransfer.
Mit dem Befehl putty <username>@localhost lässt sich lokal testen, ob SSH korrekt installiert ist, siehe Bild10. Um den SSH-Zugang von überall nutzen zu können, kann ein DynDNS-Dienst verwendet werden, wenn man keine feste IP-Adresse hat. Durch eine Portweiterleitung von TCP-Port 22 lässt sich der Rechner von außen erreichen.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…