Das Herzstück deines Uberspaces ist die Linux-Shell, die du über eine verschlüsselte SSH-Verbindung erreichst. Um dich auf deinen Uberspace einzuloggen benötigst du auf deinem Computer einen Client, also ein Programm mit dessen Hilfe die Verbindung aufgebaut werden kann. Unter Linux und Mac-OS nutzt man hierzu einfach ein Terminal, unter Windows wird am häufigsten der Client PuTTY verwendet den man sich hier herunterladen und anschließend installieren kann.
Die Daten die du für den Login und somit für den Aufbau der SSH-Verbindung benötigst sind Username, Hostname und Passwort. Der Login ist auch mittels SSH-Schlüssel anstelle eines Passwortes möglich - dazu später mehr.
Wenn du den SSH-Zugang mittels Passwort wählst, bieten wir dir zusätzlich die Möglichkeit mittels Zwei-Faktor-Authentifizierung abzusichern. Voraussetzung ist, dass du ein Smartphone (Android, iOS, Blackberry) hast, mit dem du dir die dafür nötigen Codes generieren kannst.
Unter Linux und Mac-OS erfolgt der Login über die Kommandozeile des Terminals wie folgt:
ssh <uberspaceuser>@<uberspaceuser>.<servername>
Hier ein Beispiel. Der Uberspaceuser ist hier susi und der Uberspace susi.helium.uberspace.de
[Du@DeinSystem ~]$ ssh susi@susi.helium.uberspace.de The authenticity of host 'susi.helium.uberspace.de (82.98.87.96)' can't be established. RSA key fingerprint is ea:7b:7f:97:4c:5d:04:b7:8d:36:04:aa:c4:88:9c:a8. Are you sure you want to continue connecting (yes/no)?
Beim ersten Login kennt dein Client den Host bzw. das System an dem du dich anmelden möchtest noch nicht und zeigt dir aus Sicherheitsgründen den Fingerprint des öffentlichen Schlüssels an. Der Fingerprint des Hosts, auf dem dein Uberspace liegt, wird dir auf deinem Datenblatt (Login erforderlich) angezeigt.
Du wirst nun aufgefordert diesen Fingerprint durch Eingabe von „yes“ zu bestätigen (natürlich nur, wenn er mit dem Fingerprint aus dem Datenblatt übereinstimmt!), wodurch dieser in deinem Client (hier in der Datei .ssh/known_hosts) dauerhaft hinterlegt wird. Hier das ganze noch einmal:
[Du@DeinSystem ~]$ ssh susi@susi.helium.uberspace.de The authenticity of host 'susi.helium.uberspace.de (82.98.87.96)' can't be established. RSA key fingerprint is ea:7b:7f:97:4c:5d:04:b7:8d:36:04:aa:c4:88:9c:a8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'susi.helium.uberspace.de,82.98.87.96' (RSA) to the list of known hosts. susi@susi.helium.uberspace.de's password: [susi@helium ~]$
Schon sind wir eingeloggt! Da sich dieser Fingerprint auf dem Host nicht ändern wird, kann dein Client bei der nächsten Verbindung die du aufbaust den neu übermittelten Fingerprint mit dem von dir bereits bestätigten abgleichen. Stimmen diese überein erfolgt nun keine weitere Sicherheitsabfrage:
[Du@DeinSystem ~]$ ssh susi@susi.helium.uberspace.de susi@susi.helium.uberspace.de's password: [susi@helium ~]$
Du kannst den Zugang zu deinem Uberspace auch so einrichten das du dich mit einem SSH-Schlüssel einloggst anstelle bei jedem Login User und Passwort zu übergeben. Hierzu musst du erst einmal ein Schlüsselpaar auf deinem Rechner erzeugen und dann den Öffentlichen Schlüssel auf deinem Uberspace hinterlegen.
Unter Linux und Mac-OS erzeugt man den Schlüssel mittels Befehl ssh-keygen. Hier ein Beispiel unter Linux wobei keine Passphrase verwendet wurde sondern bei der Frage einfach ein „Enter“ erfolgte:
[boni@my.system.tld ~]$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/boni/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/boni/.ssh/id_dsa. Your public key has been saved in /home/boni/.ssh/id_dsa.pub. The key fingerprint is: 2a:d7:13:11:01:b3:22:73:55:33:33:21:aa:12:01:1b boni@my.system.tld
Das neu generierte Schlüsselpaar liegt jetzt im Verzeichnis /home/<user>/.ssh/ (Linux) bzw. /Users/<user>/.ssh/ (Mac-OS). Der öffentliche Schlüssel wird in der Datei id_dsa.pub und der private Schlüssen in der Datei id_dsa abgelegt. Öffne einfach die Datei id_dsa.pub und kopiere die Zeile „ssh-dss AAA……ganz..viele..Zeichen“ und füge sie auf deinem Uberspace in die Datei .ssh/authorized_keys hinzu. Die Datei authorized_keys im Verzeichnis .ssh/ besteht auf deinem Uberspace auch schon. Jetzt speichere die Datei ab, logge dich aus und logge dich wieder ein. Du solltest jetzt keine User- und Passwortabfrage erhalten sondern direkt eingeloggt sein.
Alternativ kannst du den öffentlichen Schlüssel auch bequem über dein Webinterface einpflegen in dem du diesen unter „SSH-Zugang zum Uberspace“ → “..via SSH-Schlüssel“ einträgst. Hier kannst du einen nicht mehr benötigten Schlüssel auch einfach wieder entfernen oder auch einen zweiten, dritten,… Schlüssel hinzufügen
Unter Windows kann der Login mit Hilfe des Clients PuTTY erfolgen. Nach dem Starten des Client gibst du im Feld „Hostname“ den Hostnamen deines Uberspaces an (z.B. susi.xeon.uberspace.de) und wählst den Button „SSH“ an. Durch klicken auf „Open“ wird die Verbindung hergestellt. Im neuen Fenster (deiner Konsole) musst du dich jetzt durch Angabe von Username und Passwort anmelden. So könnte das aussehen:
Auch hier wirst Du beim ersten Login aufgefordert den Fingerprint des Hosts (in diesem Fall susi.helium.uberspace.de) durch Klicken auf Ja oder Yes zu bestätigen. Bitte schau auf deinem Datenblatt (Login erforderlich) nach; wir zeigen dir dort an, welche Fingerprints korrekt sind. Bekommst du einen anderen Fingerprint angezeigt, wende dich bitte an uns, damit wir das klären können. Bestätigst du den Fingerprint, wird dieser nun in der Konfiguration von PuTTY dauerhaft hinterlegt.
Auch hier bist Du danach eingeloggt!
Unter Windows gibt es hier eine gute Anleitung wo detailliert erklärt wird wie du einen SSH-Schlüssel erzeugst und diesen in PuTTY einbindest.
