SSH, scp & rsync
Pakete, Datenträger & Netzwerk
SSH: sichere Fernverbindung
SSH (Secure Shell) ist das Standardwerkzeug, um sich über das Netzwerk verschlüsselt an einem anderen Rechner anzumelden – etwa an einem Server im Rechenzentrum. Die gesamte Kommunikation ist verschlüsselt, sodass niemand mitlesen kann. Verbindung herstellst du mit Benutzername und Hostname:
$ ssh anna@server.example.com $ ssh -p 2222 anna@203.0.113.5 # anderer Port $ ssh anna@server 'uptime' # einen Befehl ausführen und beenden
Beim ersten Verbinden fragt SSH, ob du dem Fingerabdruck des Servers vertraust – das schützt vor gefälschten Servern.
SSH-Schlüssel statt Passwort
Sicherer und bequemer als Passwörter ist die Anmeldung per Schlüsselpaar: ein privater Schlüssel bleibt geheim auf deinem Rechner, der öffentliche kommt auf den Server. Erzeugt wird das Paar mit ssh-keygen:
$ ssh-keygen -t ed25519 -C "anna@laptop" Generating public/private ed25519 key pair. Enter file in which to save the key (/home/anna/.ssh/id_ed25519): Enter passphrase (empty for no passphrase):
Den öffentlichen Schlüssel überträgst du komfortabel mit ssh-copy-id auf den Server:
$ ssh-copy-id anna@server.example.com
Danach meldest du dich ohne Passwort an. Vergib beim Erstellen unbedingt eine Passphrase – sie schützt deinen privaten Schlüssel, falls dein Laptop in falsche Hände gerät.
scp: einzelne Dateien kopieren
scp (secure copy) kopiert Dateien über dieselbe sichere Verbindung. Die Syntax ähnelt cp, nur mit user@host: vor dem entfernten Pfad:
$ scp datei.txt anna@server:/home/anna/ # hochladen $ scp anna@server:/var/log/app.log . # herunterladen $ scp -r ordner/ anna@server:/tmp/ # ganzen Ordner
rsync: effizient synchronisieren
Für größere Übertragungen und Backups ist rsync die bessere Wahl: Es kopiert nur die geänderten Teile und kann eine abgebrochene Übertragung fortsetzen. Die gebräuchlichste Kombination ist -avz: a Archivmodus (behält Rechte/Zeiten), v ausführlich, z komprimiert.
$ rsync -avz ordner/ anna@server:/backup/ $ rsync -avz --delete ordner/ anna@server:/backup/ # Spiegelung $ rsync -avz anna@server:/daten/ ./lokal/ # herunterladen
| Werkzeug | Am besten für |
|---|---|
ssh | interaktive Anmeldung, Befehle |
scp | schnell mal eine Datei kopieren |
rsync | Backups, große/wiederholte Transfers |
Stolperfalle: Bei rsync macht der abschließende Schrägstrich am Quellpfad einen Unterschied – ordner/ kopiert den Inhalt, ordner den Ordner selbst.
Hinweise & Sicherheit
Schalte auf Servern die Passwort-Anmeldung ganz ab, sobald die Schlüssel funktionieren (PasswordAuthentication no in /etc/ssh/sshd_config), und verbiete den direkten Root-Login (PermitRootLogin no). Den privaten Schlüssel (~/.ssh/id_ed25519) gibst du niemals weiter – nur der öffentliche (.pub) gehört auf andere Rechner. Diese und weitere Maßnahmen behandelt das Kapitel Server-Härtung; das Absichern der Ports findest du unter Firewall.
Welcher Schlüssel kommt auf den entfernten Server?