knowledge

Remote-Zugriff Doc-Server

Über das Protokoll STFP (SSH) kannst du in allen Betriebssystemem einen (mehrere) entfernte Ordner in deinen Computer einbinden. Diese (interaktive) Anleitung soll dir helfen das ohne große Anstrengung zu schaffen.

back in the days: Früher wurde im Stura die Software WireGuard verwendet (noch davor: OpenVPN) um eine Verbindung zu den Stura-Servern herstellen zu können. Falls Du dazu noch etwas hörst oder liest: Das ist nicht mehr aktuell.

Sicherheit
Mit dem Zugriff auf das Netzlaufwerk von zu Hause aus bist Du auch in der Pflicht für grundlegende Sicherheit auf deinem Gerät zu sorgen. Das bedeutet etwa das Du ein Betriebssystem verwendest für das es laufende Sicherheitsupdates gibt und du deinen Compter auch sonst mit “Sinn und Verstand” benutzt.
Insbesondere im Hinblick auf die Vielzahl der dort gespeicherten persönlichen Daten ist relevant, dass diese weder

  • für unbefugte Dritte zugänglich gemacht werden, etwa durch
    • schlechte oder fehlende Passwörter
    • fehlende Bildschirmsperre
    • Nutzung des Netzlaufwerks im Internetcafé oder an Fremdgeräten
    • installierte Schadsoftware
    • …, noch
  • für alle unzugänglich gemacht werden, etwa durch
    • unvorsichtiges Löschen
    • installierte Schadsoftware, insbesondere Ransomware

In einem gewissen Sinne gibt es je Benutzer_in zwei Laufwerke die eingehangen werden können.

  1. dein persönliches Verzeichnis, so wie Du es an den Computern von Ort vorfindest (im folgenden HOME genannt)
  2. die gemeinsam genutzen Verzeichnisse (im folgenden SHARES genannt), wie sie sich auch im Büro als doc-Server darstellen

Windows

Zum Einbinden der Netzlaufwerke unter Windows empfiehlt sich die folgende Abfolge an Schritten:

  1. Installiere die neueste Version der Software WinFsp.
  2. Installiere die neueste Version der Software SSHFS-Win.
  3. Füge einen Eintrag in deine Registry hinzu: Dazu kannst Du die hier die Datei stura_sshfs.reg herunterladen (Rechtsklick auf den Link und die Option “Ziel speicher unter”/ “Link speichern unter” auswählen) und ausführen der heruntergeladenen Datei (Doppelklick). Ohne diesen Schritt bekommen die von dir über das Netzlaufwerk angelegten Ordner und Dateien nicht die korrekten Berechtigungen zugewiesen.

    Alles was sich in dieser Datei befindest ist dieser Eintrag:

    Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\WinFsp\Services\sshfs]
"CommandLine"="svc %1 %2 %U -o create_umask=000"

    Damit werden clientseitig keine speziellen Rechte gesetzt und die auf dem Server definierten Rechte etablierten sich für neue Dateien und Ordner.

  4. Nun ist alles installiert und du kannst die Software benutzen. In der Beschreibung der Software selbst ist ein GIF enthalten was eine Idee vermitteln kann wie man das benutzt, aber auch hier nochmal aufgeschrieben: Klicke im Windows Explorer mit der rechten Maustaste auf dieser Computer, und dann auf Netzlaufwerk hinzufügen.
  5. In dem sich nun öffnenden Fenster kannst Du einen Pfad eintragen. Hier muss folgendes eingetragen werden:
  • für HOME: \\sshfs\vorname.nachname@docs.stura.uni-leipzig.de!8022\homes\vorname.nachname
  • für SHARES: \\sshfs\vorname.nachname@docs.stura.uni-leipzig.de!8022\shares
    Dabei musst Du natürlich statt vorname.nachname deinen Login-Namen verwenden. Achte weiterhin auf Groß- und Kleinschreibung, die richtigen Slashes und das keine Leerzeichen/ Umbrüche im Pfad enthalten sind.
  1. Anschließend wirst Du nach deinem Passwort für den Stura-Account gefragt.
  2. Fertig! Du solltest dein Passwort speichern können, so dass Du diesen ganzen Prozess hier nur ein einziges Mal machen müsstest.

Linux

Zum Einbinden der Netzlaufwerke unter Linux muss das Programm sshfs verfügbar sein. Du installierst es am besten wie gewohnt über deinen Paketmanager. Du findest es etwa für die folgenden Distributionen in diesem Paket:

  • Arch Linux: sshfs (sudo pacman -Sy sshfs)
  • Debian: sshfs (sudo apt update && sudo apt install sshfs)
  • Ubuntu: sshfs (sudo apt update && sudo apt install sshfs)
  • OpenSuse: sshfs (sudo zypper install sshfs)

Um das Programm zu benutzen gibt es verschiedene Möglichkeiten.

  1. Mittels graphischer Oberfläche: Die Software für Linux ist sehr divers. Die meisten Oberflächen ermöglichen dir sicherlich ein Einbinden von Netzlaufwerken. Ob und wie genau das in deinem Fall funktioniert kann ich hier nicht einschätzen. Wir werden uns die Möglichkeiten auf der Kommandozeile anschauen.
  2. Basic – einfach via Kommandozeile: Du kannst Verbindung herstellen mit diesem Befehl herstellen. Dabei wird der entfernte Ordner nach /mnt eingehangen. Vielleicht möchtest Du das noch anpassen.
  • für HOME: sshfs -p 8022 vorname.nachname@docs.stura.uni-leipzig.de:/homes/vorname.nachname /mnt
  • für SHARES: sshfs -p 8022 vorname.nachname@docs.stura.uni-leipzig.de:/shares /mnt
    Du wirst nach deinem Passwort gefragt: Das Du beim Tippen des Passowords keine Darstellung deiner Eingabe (Sternchen oder ähnliches siehst) ist normal; bestätige einfach mit Enter wenn Du damit fertig bist.
  1. Optional – Verbindungseinstellungen speichern: Möchtest Du dir das Tippen deines Login-Namens, der Domain und des Ports sparen? Du kannst diese Eigenschaften in die Datei ~/.ssh/config speichern. Dazu fügst Du dort einen Eintrag
Host stura-docs
    Hostname docs.stura.uni-leipzig.de
    Port 8022
    User vorname.nachname

hinzu. Wie immer gilt es vorname.nachname zu ersetzen. Die Bezeichnung (hier stura-docs) kann frei gewählt werden und wird im folgenden referenziert:

  • für HOME: sshfs stura-docs:/homes/vorname.nachname /mnt
  • für SHARES: sshfs stura-docs:/shares /mnt
  1. Optional – Mount-Optionen speichern: Möchtest Du auch noch die (entfernten) Pfade vergessen können so empfielt sich ein Eintrag in der Datei /etc/fstab. So kannst Du dort etwa Zeilen dieser Form eintragen:
  • für HOME: stura-docs:/homes/vorname.nachname /mnt fuse.sshfs rw,nosuid,nodev,noauto 0 0
  • für SHARES: stura-docs:/shares /mnt fuse.sshfs rw,nosuid,nodev,noauto 0 0 Wie immer gilt es vorname.nachname zu ersetzen. Solltest Du beiden Einträge setzen so sollten natürlich die Mount-Points zwei verschiedene sein.
  1. Advanced – Public Keys statt Passwörter: Anstatt jedes mal dein Passwort eingeben zu müssen kannst Du dich auch mittels Public Key authentifizieren. Füge dazu für HOME einfach wie üblich deinen Schlüssel in die Datei ~/.ssh/authorized_keys. Zum Zugriff auf SHARES via Keyfile schicke mir einfach deinen öffentlichen Schlüssel und ich hinterlege ihn für dich an der entsprechenden Stelle. Diesen Schritt kannst Du nicht selbst vornehmen. Natürlich muss vorher der Eintrag in deiner lokalen ~/.ssh/config in folgender Art ergänzt werden:
Host stura-docs
    Hostname docs.stura.uni-leipzig.de
    Port 8022
    User vorname.nachname
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/id_rsa
    IdentitiesOnly yes

MacOS

Der einfachste Weg zum Zugriff ist hier beschrieben. Es bestehen noch viele weitere und über diese kann auf Nachfrage gesprochen werden.

  1. Die Software Cyberduck herunterladen und installieren.
  2. In der Anwendung mittels File, Open Connection eine neue Verbindung hinzufügen. Das muss für die gemeinsamen Ordnert so ausgefüllt sein und für den Zugriff auf den persönlichen Ordner so. Vor- und Nachname müssen entsprechend ersetzt werden, das Feld “Nickname” kann frei gewählt werden. Schließe das Fenster wenn Du fertig bist.
  3. Verbinde dich mit Doppelklick auf das neu angelegte Profil, Du siehtst die gemeinsamen Dateien.
  4. Mit Drag and Drop kannst Du Dateien hoch- und runterladen.

Die Bezahl-Software Mountain Duck kann den Stura-Doc-Server auch in den Finder einbinden.