Unix-Power für Windows: Cygwin 1.7 rüstet den PC auf

Für den Fernzugang per SSH muss der SSH-Dämon installiert werden. Daran scheitern unter Cygwin regelmäßig auch gestandene Unix-Admins. Mit eingerichteter LSA-Authentifizierung und /usr/sbin im Windows-Pfad funktioniert es jedoch einwandfrei, wenn man nach der folgenden Anleitung vorgeht.

In der Unix-Shell ein gibt man zunächst folgende Befehle ein:

mkpasswd -l >/etc/passwd
mkgroup -l >/etc/group

Sofern der Rechner Mitglied einer Active-Directory-Domäne ist, gibt man zusätzlich noch folgende Befehle ein:

mkpasswd -d >>/etc/passwd
mkgroup -d >>/etc/group

Wenn man zusätzliche Benutzerkonten oder Gruppen eingerichtet hat, müssen die Mkpasswd- und Mkgroup-Befehle wiederholt werden, damit sich die neuen Benutzer über SSH anmelden können.

Als nächstes wird der SSH-Server mit dem Unix-Befehl ssh-host-config installiert. Das anschließend gestartete Skript fragt zunächst, ob sshd als Dienst gestartet werden soll. Diese Frage beantwortet man mit yes. Das Skript versucht den Dämon unter dem Account cyg_server zu installieren, was grundsätzlich sinnvoll ist. Anders als unter einem Standard-Unix kann das Account cyg_server unter Windows nur mit dem nötigen Recht ausgestattet werden, andere Benutzer per LSA zu authentifizieren. Ansonsten hat dieses Konto keine weiteren Privilegien. Danach fragt das Skript nach dem gewünschten Passwort für dieses Account. Es muss den Passwortrichtlinien des eigenen Rechners entsprechen.

Die letzte Frage ist, ob Privilege Seperation verwendet werden soll. Darauf kann man jedoch verzichten, da der SSH-Daemon ohnehin unter einem nicht privilegierten Account läuft. Unter Cygwin und einigen Unix-Varianten wie Tru64-Unix ist Privilege Separation ohnehin eingeschränkt.

Nach dem Ablaufen des Skripts kann der SSH-Daemon mit dem Befehl net start sshd aktiviert werden. Sollte der Daemon nicht starten oder ein Einloggen nicht möglich sein, kann man versuchen, den Dienst unter dem System-Account zu starten. Dazu ruft man Start – Systemsteuerung – Verwaltung – Dienste auf und geht wie in Bild 9 beschrieben vor.

Um sich mit SSH einzuloggen, benötigt man einen SSH-Client wie Putty. Für den USB-Stick zum Mitnehmen ist Portable Putty geeignet, das seine Konfiguration nicht in der Registry ablegt. Man benötigt nur die Datei putty.exe. Wer auch Dateien von seinem auf Unix hochgerüsteten Rechner übertragen möchte, benötigt zusätzlich pscp.exe. Eine sinnvolle Client-Applikation ist ferner WinSCP. Sie bietet eine grafische Benutzeroberfläche zum Dateitransfer.

Mit dem Befehl putty <username>@localhost lässt sich lokal testen, ob SSH korrekt installiert ist, siehe Bild10. Um den SSH-Zugang von überall nutzen zu können, kann ein DynDNS-Dienst verwendet werden, wenn man keine feste IP-Adresse hat. Durch eine Portweiterleitung von TCP-Port 22 lässt sich der Rechner von außen erreichen.

Page: 1 2 3 4 5 6 7 8

ZDNet.de Redaktion

Recent Posts

Hackergruppe Lazarus nutzt Zero-Day-Lücke in Chrome

Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware,…

2 Wochen ago

Microsoft bestätigt weitere Probleme mit Windows 11 Version 24H2

Es besteht unter anderem ein Kompatibilitätsproblem mit Sound-Treibern von Intel. Gegebenenfalls können Software- oder Firmware-Updates…

2 Wochen ago

Ratenkredit im Digitalzeitalter: Wie die Online-Kreditvergabe die Finanzwelt verändert

Die Digitalisierung hat nahezu alle Bereiche des täglichen Lebens revolutioniert, und die Finanzwelt bildet dabei…

2 Wochen ago

Qualcomm stellt Mobilplattform Snapdragon 8 Elite vor

Der neue mobile Chipsatz verspricht Zuwächse bei der Performance und der Grafikleistung. Der Snapdragon 8…

2 Wochen ago

Die Rolle von AdWords in der modernen Geschäftswelt: Tipps für kleine und mittelständische Unternehmen

Mit Google AdWords können auch kleine Unternehmen leicht ihre Sichtbarkeit im Internet erhöhen und damit…

2 Wochen ago

Microsoft stellt autonome KI-Agenten für Dynamics 365 vor

Sie sollen Unternehmen in Bereichen wie Vertrieb, Kundenservice und Finanzwesen unterstützt. Außerdem lassen sich künftig…

2 Wochen ago