Erster Kontakt

Ich habe für diese wenigen ersten Schritte mehrere Stunden gebraucht, ich hoffe Anderen hiermit die Zeit zu verkürzen




Erste Verbindung via SSH
Mit Putty und dem im KIS.hosteurope.de und dem im Paket ->Konfigurieren hinterlegtem Passwort kann man sich einloggen.

Erstmal Plesk Lizenz sichern:

Beim ersten Login landet man im Verzeichnis vom user Root, in dem der PLSK.xxxxxxxxx.0000.key liegt. Diesen werden wir möglichst schnell sichern. Dafür nutzen wir unter Windows das Programm C:\Programme\PuTTY\psftp, das mit dem PuTTy-Paket installiert wurde. Beim Start von psftp erscheint die Kommandozeile und wir verbinden uns über open 87.xxx.xxx.xxx. Mit dem Kommando ls erscheint der vollständige Name der PLSK.xxxxx.xxxxx.key. Das Kommando get PLSK.xxxx.xxxx.key kopiert die Lizenzdatei von Plesk in das lokale Verzeichnis C:\Programme\PuTTY\.

Ist die Installation aktuell?
Unter Ubuntu kann ich über apt-get update und nachfolgend apt-get dist-upgrade die wichtigsten Sicherheitsupdates nachladen. In meinem Fall wurden tatsächlich openssh-Pakete aktualisiert. Nach dem debian-Gau der unsicheren OpenSSL Schlüssel bis Mai 2008 eine wichtige Vorkehrung.

apt-get update
apt-get dist-upgrade

Ich übernehme keine Garantie für eventuelle Nebenwirkungen!

Auf dem Weg zum sicheren Login:
Ich habe nie gelernt mit den Unix-eigenen Editoren vernünftig umzugehen, daher installiere ich mir zunächst den Midnight-Commander

apt-get install mc

Statt sich unsicher per ssh mit root und zu ergaunerndem Passwort einzuloggen, verwende ich grundsätzlich immer einen ssh-key mit Passphrase.
Nun geht es daran die Schlüssel zu generieren. Dazu wechseln wir -falls root zur Anmeldung dienen soll- in das Unterverzeichnis root: cd root. Anschließend starten wir die Erzeugung des Schlüssels mit

ssh-keygen -t dsa

zunächst wird nun automatisch das Unterverzeichnis für den Schlüssel angelegt /.ssh/. Danach wird gefragt wie die Schlüsseldatei heißen soll, nur wenn wir hier nichts! eingeben und direkt mit einem RETURN weitergehen, wird .ssh erzeugt und die beiden Dateien id_dsa und id_dsa.pub stehen im Verzeichnis /.ssh. Anschließend wird vom Programm ein Passwort (Passphrase) abgefragt. Hier verwende ich immer ein Passwort, denn der USB-Stick mit dem key ist bisher nicht nur in der eigenen Waschmaschine gelandet, sondern auch schon in fremden Rechnern stecken geblieben. Ohne bekanntes Passwort ist der key nicht zu verwenden.
Bevor wir den Private-key zu unserem Windows-Rechner mit PuTTY übertragen, müssen wir noch die Datei authorized_keys erzeugen, in der sämtliche für den USER root berechtigte Keys eingetragen sind.

cd /.ssh

cat id_dsa.pub >> authorized_keys

Jetzt muss der Private Schlüssel id_dsa Windows-Rechner mit PuTTY. Wir nutzen das Programm psftp

C:\Programme\PuTTY\psftp

open root@87.xxx.xxx.xxx

oder wenn der Port verlegt wurde

open root@87.xxx.xxx.xxx 22222

get id_dsa

Die landet dann im lokalen Verzeichnis oder, wie bei mir, weil der Pfad nicht gesetzt war, auf
C:\Dokumente und Einstellungen\Admin

PuTTY kann mit den Schlüsseln, die auf dem Linux-Rechner erzeugt wurden nichts anfangen!
Sie müssen erst in das PuTTY eigene Format konvertiert werden. Dazu starten wir:

C:\Programme\PuTTY\puttygen

Hier: Conversions ->Import key
Passwort eingeben
->Save private key

Jetzt PuTTY starten und zunächst eine erneute Verbindung ohne Schlüssel eröffnen:
Falls der Midnight Commander installiert wurde mit

mcedit /etc/ssh/sshd_config

die Konfigurationsdatei von ssh unter UBUNTU öffnen und

UsePAM no

auf "no" setzen.

Wichtig! Jetzt mit geladener Batterie oder Notstromaggregat weiter arbeiten, denn ich garantiere nicht, dass diese Anleitung funktioniert oder der Leser sie wirklcich nachvollzogen hat. Diese Verbindung mit PUTTY nicht schließen, besser noch eine öffnen.

Mit F2 speichern und dann denn ssh neu starten:

/etc/init.d/ssh restart

PuTTY geöffnet halten!!!! und eine neue Session mit PuTTY starten. IP eintragen, Session Name vergeben, links unter Connection ->ssh ->AUTH->Private key laden z.B. C:\Programme\PuTTY\vps.ppk. Nun links zurück in Session und SAVE, danach OPEN. Jetzt sollte nach der Eingabe des Users die Passphrase abgerufen werden.

Falls das alles nicht funktioniert hat, kann man mit der offen gehaltenen Verbindung alles Rückgängig machen. Also:

mcedit /etc/ssh/sshd_config

UsePAM auf yes setzen, F2 und /etc/init.d/ssh restart

Ich habe meine keys mindestens auf einem Stick, einem weiteren Server und einem weiteren Rechner, denn ist der verloren komme ich nicht mehr an den VPS. Gibt es Provider, die den Zugang in dieser Situation wieder herstellen?

Für die tägliche Arbeit kann man sich unter Windows ein Kommandozeile für Putty einrichten:

C:\Programme\PuTTY\putty.exe -load "vps_session" -pw MeinePassphrase

Damit der User für die Anmeldung nicht eingetragen werden muss, kann man ihn in Putty unter
Connection->DATA->Login Details eintragen und mit der Session vps_session speichern.

Fehler gefunden? Ich freue mich über Kommentare!

Ein neuer VPS

Stunden habe ich schon mit Service-Telefonnummern verbracht. Nur Hosteurope kann man scheinbar immer erreichen. Ohne Warteschleife bin ich bisher immer auf einen kompetenten Ansprechpartner/in gestoßen. Die Antworten auf meine Fragen waren nicht vom Bildschirm abgelesen. Die Rufnummer kostet nichts und die Reaktionszeiten sind Vergleichsweise unglaublich. Meine Frage am heutigen Samstag: Wenn ich einen neuen VPS haben möchte, wann wird er freigeschaltet und wann beginnt damit die Parallelbereitsstellung für 7 Tage zum alten Server? Die Antwort: Mit großer Wahrscheinlichkeit am folgenden Werktag, dem Montag. Ich habe also sofort einen Auftrag über meine Produktwechsel im KIS gestellt und 29 Minuten später war der neue VPS bereitgestellt. Setup-Kosten u.ä. entfallen, der alte Vertrag wird mit seinen monatlichen Kündigungsfristen fortgesetzt.