Unix-Power für Windows: Cygwin 1.7 rüstet den PC auf

Für den Fernzugang per SSH muss der SSH-Dämon installiert werden. Daran scheitern unter Cygwin regelmäßig auch gestandene Unix-Admins. Mit eingerichteter LSA-Authentifizierung und /usr/sbin im Windows-Pfad funktioniert es jedoch einwandfrei, wenn man nach der folgenden Anleitung vorgeht.

In der Unix-Shell ein gibt man zunächst folgende Befehle ein:

mkpasswd -l >/etc/passwd
mkgroup -l >/etc/group

Sofern der Rechner Mitglied einer Active-Directory-Domäne ist, gibt man zusätzlich noch folgende Befehle ein:

mkpasswd -d >>/etc/passwd
mkgroup -d >>/etc/group

Wenn man zusätzliche Benutzerkonten oder Gruppen eingerichtet hat, müssen die Mkpasswd- und Mkgroup-Befehle wiederholt werden, damit sich die neuen Benutzer über SSH anmelden können.

Als nächstes wird der SSH-Server mit dem Unix-Befehl ssh-host-config installiert. Das anschließend gestartete Skript fragt zunächst, ob sshd als Dienst gestartet werden soll. Diese Frage beantwortet man mit yes. Das Skript versucht den Dämon unter dem Account cyg_server zu installieren, was grundsätzlich sinnvoll ist. Anders als unter einem Standard-Unix kann das Account cyg_server unter Windows nur mit dem nötigen Recht ausgestattet werden, andere Benutzer per LSA zu authentifizieren. Ansonsten hat dieses Konto keine weiteren Privilegien. Danach fragt das Skript nach dem gewünschten Passwort für dieses Account. Es muss den Passwortrichtlinien des eigenen Rechners entsprechen.

Die letzte Frage ist, ob Privilege Seperation verwendet werden soll. Darauf kann man jedoch verzichten, da der SSH-Daemon ohnehin unter einem nicht privilegierten Account läuft. Unter Cygwin und einigen Unix-Varianten wie Tru64-Unix ist Privilege Separation ohnehin eingeschränkt.

Nach dem Ablaufen des Skripts kann der SSH-Daemon mit dem Befehl net start sshd aktiviert werden. Sollte der Daemon nicht starten oder ein Einloggen nicht möglich sein, kann man versuchen, den Dienst unter dem System-Account zu starten. Dazu ruft man Start – Systemsteuerung – Verwaltung – Dienste auf und geht wie in Bild 9 beschrieben vor.

Um sich mit SSH einzuloggen, benötigt man einen SSH-Client wie Putty. Für den USB-Stick zum Mitnehmen ist Portable Putty geeignet, das seine Konfiguration nicht in der Registry ablegt. Man benötigt nur die Datei putty.exe. Wer auch Dateien von seinem auf Unix hochgerüsteten Rechner übertragen möchte, benötigt zusätzlich pscp.exe. Eine sinnvolle Client-Applikation ist ferner WinSCP. Sie bietet eine grafische Benutzeroberfläche zum Dateitransfer.

Mit dem Befehl putty <username>@localhost lässt sich lokal testen, ob SSH korrekt installiert ist, siehe Bild10. Um den SSH-Zugang von überall nutzen zu können, kann ein DynDNS-Dienst verwendet werden, wenn man keine feste IP-Adresse hat. Durch eine Portweiterleitung von TCP-Port 22 lässt sich der Rechner von außen erreichen.

Page: 1 2 3 4 5 6 7 8

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Woche ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Woche ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Woche ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Woche ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Woche ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Woche ago