Google Git
Sign in
apache / openoffice-org / refs/heads/asf-staging / . / content / de / dev / ssh2_einfuehrung.html
blob: cb92dd80d30c8452245f10278f084511d121dd12 [file] [log] [blame]
<!--#include virtual="/doctype.html" -->
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link href="/css/ooo.css" rel="stylesheet" type="text/css">
<title>
SSH2-Einfuehrung
</title>
<!-- Start de-header -->
<link rel="stylesheet" href="../styles/de.css" media="screen" type="text/css" />
<link rel="stylesheet" href="../styles/de_print.css" media="print" type="text/css" />
<link rel="alternate stylesheet" title="mit Navbar" href="../styles/de_navbar.css" media="screen" type="text/css" />
<link rel="alternate stylesheet" title="mit Navbar4" href="../styles/de_navbar4.css" media="screen" type="text/css" />
<link rel="alternate stylesheet" title="mit Navbar5" href="../styles/de_navbar5.css" media="screen" type="text/css" />
<link rel="alternate stylesheet" title="ohne Navbar" media="screen" href="../styles/de_nonavbar.css" type="text/css" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<style type="text/css">
/*
<![CDATA[*/ <!-- @import url("../styles/de_navbar6.css"); --> /*]]>*/
</style>
<!-- >
Kommentare zur Seite
$Id: ssh2_einfuehrung.html,v 2.24 2007/07/28 18:07:55 cloph Exp $
< -->
<!-- End de-header -->
<script src="https://www.apachecon.com/event-images/snippet.js"></script>
</head>
<body>
<!--#include virtual="/de/brand.html" -->
<div id="topbara">
<!--#include virtual="/de/topnav.html" -->
<div id="breadcrumbsa"><a href="/">home</a>&nbsp;&raquo;&nbsp;<a href="/de/">de</a>&nbsp;&raquo;&nbsp;<a href="/de/dev/">dev</a></div>
</div>
<div id="clear"></div>
<div id="content">
<table width="100%" summary="">
<tr>
<td align="left" valign="top">
<div id="body_de">
<h2>Ein SSH2-Tunnel herstellen</h2>
<p>
<i>Letztes Update: 16. Januar 2002 (Originalseite: 27.10.2001)</i>
</p>
<h4>Inhalt</h4>
<dl>
<dt>
<a href="#thisguide">&Uuml;ber diese Anleitung</a></dt>
<dt>
<a href="#aboutssh">&Uuml;ber SSH2</a>
</dt>
<dt>
<a href="#concepts">Konzepte</a></dt>
<dt>
<a href="#choosing">Auswahl des SSH2-Clients</a></dt>
<dd>
<a href="#platforms">Betriebssysteme</a>
<ul>
<li>
<a href="#commands">Kommandozeilen-basierte Clients (Linux, Mac OS X Terminal, Unix)</a></li>
<li>
<a href="#mac">Mac OS 9</a></li>
<li>
<a href="#windows">Windows</a></li>
</ul>
</dd>
<dt>
<a href="#usingterminals">Verwendung der kommerziellen Clients (Windows)</a>
</dt>
<dt>
<a href="#cygwin">Verwendung von Cygwin: Kostenlos und Open Source (Windows)</a>
</dt>
<dt>
<a href="#HowtoConnect">Herstellen eines Tunnels mit Cygwin: Unix-Anweisungen (geeignet f&uuml;r Linux, OS X, etc.)</a>
</dt>
<dt>
<a href="#sendingkey">&Uuml;bertragen Ihres Zertifikats (Public Key): f&uuml;r alle</a>
</dt>
<dt>
<a href="#whattodo">Was tun, sobald der Tunnel hergestellt ist: f&uuml;r alle</a>
</dt>
<dt>
<a name="thisguide"></a>
</dt>
</dl>
<hr noshade="noshade" size="1" />
<h4>&Uuml;ber diese Anleitung</h4>
<p>
<i>
<b>Was in dieser Anleitung erkl&auml;rt wird</b></i>. Diese Anleitung soll den Anwendern erm&ouml;glichen den Tunnel zu OpenOffice.org mit Hilfe von SSH (Secure Shell 2) herzustellen. Es wird beschrieben, wie das notwendige Zertifikat (auch &ouml;ffentlicher Schl&uuml;ssel bzw. public key genannt) erstellt und an die OpenOffice.org-Administratoren &uuml;bertragen wird. Auch das Herstellen des Tunnels zwischen Ihrem PC und dem OpenOffice.org-Server unter Verwendung dieses Zertifikats wird geschildert (in diesem Dokument werden die Begriffe "Zertifikat", "&ouml;ffentlicher Schl&uuml;ssel" und "public key" abwechselnd verwendet). Diese Anleitung scheint nur lang zu sein. Viele Dinge werden wiederholt und an die beschriebene Software angepasst.
</p>
<p>
<b>
<i>Was diese Anleitung nicht behandelt</i></b>. Dieses Dokument beschreibt nicht die Verwendung von CVS, sondern nur die Herstellung des Tunnels, um CVS verwenden zu k&ouml;nnen.
</p>
<p>
<b>
<i> Anmerkung: Um den Tunnel zu OpenOffice.org herzustellen m&uuml;ssen Sie erst einen &ouml;ffentlichen Schl&uuml;ssel &uuml;bertragen und er muss akzeptiert werden. Die derzeitige Politik erlaubt nur authorisierten Entwicklern diesen Zugriff.</i></b>
</p>
<a name="aboutssh"></a>
<h4>&Uuml;ber SSH2</h4>
<p> SSH2 ist ein flexibler und sichererer Ersatz f&uuml;r telnet, rlogin und SSH1. Es wird vor allem in Entwicklungsprojekten verwendet, um eine Zugriffskontrolle und Datentransport-Sicherheit bereitzustellen. SSH2 kann dazu verwendet werden transparente, nicht st&ouml;rende "Port-Tunnel" zum CVS-Server (Versionsverwaltung; concurrent versions system) herzustellen. SSH2 verwendet verschl&uuml;sselte Zertifikate (ein Paar aus &ouml;ffentlichem und privatem Schl&uuml;ssel), um die Identit&auml;t des Benutzers sicher festzustellen und Daten zu &uuml;bertragen. Daten, die durch den Tunnel gesendet werden, sind verschl&uuml;sselt, aber diese Verschl&uuml;sselung ist f&uuml;r Sie und die Software, die Sie verwenden um auf das CVS-Archiv zuzugreifen, nicht sichtbar.
</p>
<p> Da es einfach zu verwenden und sehr sicher ist, wird SSH2 bei OpenOffice.org verwendet, um den Entwicklern Zugriff auf das CVS-Archiv zu geben.
</p>
<a name="concepts"></a>
<h4>Konzepte</h4>
<ol>
<li>Wahl der richtigen Software</li>
<li>Erstellen des Zertifikats</li>
<li>Herstellen des SSH2-Tunnels</li>
</ol>
<p> Bevor Sie die SSH2-Verbindung herstellen k&ouml;nnen, m&uuml;ssen Sie die richtige Software ausw&auml;hlen, d.h. einen Client, der einen Terminal auf dem Desktop plaziert, falls Sie Windows oder Mac Os 9 (Mac OS X hat SSH2-F&auml;higkeiten eingebaut) verwenden. Gl&uuml;cklicherweise gibt es mehrere exzellente Clients (sowohl kostenlos als auch kommerziell), die unter Windows und Mac OS ein Terminal bereitstellen. Unten werden diese ausf&uuml;hrlich beschrieben. Nat&uuml;rlich k&ouml;nnen Sie, falls Sie Linux (oder ein anderes Unix-Derivat) verwenden, diesen Abschnitt &uuml;berspringen und dort weiterlesen, wo es ums
<a href="#HowtoConnect">Herstellen des Tunnels</a> geht. Dort werden die Schl&uuml;sselelemente, die zum Herstellen eines Tunnels in einer Unix-artigen Umgebung erforderlich sind, beschrieben. Falls Sie mit diesen Clients bereits vertraut sind, k&ouml;nnen Sie diesen Bereich &uuml;berspringen und bei der
<a href="#usingterminals">Anleitung zum Verwenden der Desktop-Terminals</a>
weiterlesen.
</p>
<p> Sobald Sie ein funktionsf&auml;higes Terminal haben, m&uuml;ssen Sie</p>
<ol start="1">
<li> Ein Schl&uuml;sselpaar aus &ouml;ffentlichem (public) und privatem (private) Schl&uuml;ssel erstellen; und</li>
<li>den &ouml;ffentlichen Schl&uuml;ssel mit Hilfe von IssueZilla &uuml;bertragen.</li>
</ol>
<p> Das Erstellen des Schl&uuml;sselpaars ist einfach und es gibt sowohl kommerzielle als auch kostenlose Clients, die diese Arbeit f&uuml;r Sie erledigen. Das &Uuml;bertragen des Schl&uuml;ssels an OpenOffice.org ist einfach und wird unten beschrieben. Die einzige Schwierigkeit liegt darin, den passenden Client zum Erzeugen des Schl&uuml;ssels zu finden. Der Abschnitt "Auswahl der Software" beschreibt detailliert die Verwendung der verf&uuml;gbaren Clients. Die Herstellung der Verbindung zu den Servern, auf denen sich das CVS-Archiv befindet, ist ganz einfach. Das Entscheidende ist, den richtigen Server und die korrekten CVS-Port-Nummern zu verwenden. Diese Nummern sind gl&uuml;cklicherweise standardisiert.
</p>
<h4>
<a name="choosing"></a>
Auswahl des SSH2-Clients</h4>
<p> Neue SSH2-Clients erscheinen und verschwinden und die Art, wie man sie konfiguriert, &auml;ndert sich jedesmal. Deswegen k&ouml;nnen Sie uns eine
<a href="mailto:johannes@openoffice.org">E-Mail schreiben</a>, falls Sie einen besseren Weg finden um einen Client zu konfigurieren. Au&szlig;erdem gibt es andere Seiten zum Thema SSH und CVS. Mehr Informationen dazu finden Sie im Abschnitt
&quot;
<a href="#furtherdocumentation">Zus&auml;tzliche Dokumentation</a> &quot;.
</p>
<h4>
<a name="platforms"></a>
Betriebssysteme</h4>
<p>
<b>
<a name="commands"></a>
Kommandozeilen-basierte Clients: Linux, Mac OS X, Unix, Solaris.</b> Linux unterst&uuml;tzt SSH. Um eine SSH-Verbindung herzustellen, lesen Sie bitte den Abschnitt "Herstellen einer Verbindung". MacOS X (Version 10.04 und h&ouml;her) erm&ouml;glicht mit der "Terminal"-Anwendung ebenfalls den SSH-Zugriff. Um eine Verbindung herzustellen, folgen Sie bitte den Anweisungen f&uuml;r Linux, mit dem Unterschied, dass das Kommando zum Erstellen eines DSA-Schl&uuml;ssels anders
lautet:
<tt>
ssh-keygen -t dsa
</tt>
(trotzdem hat
<tt>
ssh-keygen -d
</tt> beim Test des Autors der Originalseite auch funktioniert).
</p>
<p>
<b>
<a name="Mac"></a>
MacOS 9.x.</b> Es &uuml;berrascht kaum, dass die Herstellung einer SSH2-Verbindung unter MacOs 9 ziemlich einfach ist, oder? Die Konzepte sind die gleichen wie unter Windows, Linux oder Mac OS X. Hier ist zusammengefasst, was Sie tun m&uuml;ssen. Es sind zwei Schritte notwendig. Zuerst m&uuml;ssen Sie MacSSH, dann den SSH-Client konfigurieren.
</p>
<h4>Konfiguration von MacSSH</h4>
<ol>
<li>Laden Sie die neueste Version von
<a href="http://www.macssh.com">MacSSH</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> herunter, die einfach zu verwenden, kostenlos und OpenSource ist. Au&szlig;erdem
arbeitet sie mit einer sehr hohen Geschwindigkeit.</li>
<li> Konfigurieren Sie es, indem Sie auf das &quot;Favoriten (favorites)&quot;-Men&uuml; in der oberen Navigationsleiste klicken.</li>
<li>Klicken Sie auf die Schaltfl&auml;che &quot;Neu (new)&quot;.</li>
<li> Geben Sie einen Namen f&uuml;r diesen Favoriten an. Aber keine Sorge, es wird der Standard sein.</li>
<li>Host Name: openoffice.org</li>
<li>Port: 22</li>
<li>Terminal: default</li>
<li>Wechseln Sie nun zu dem &quot;SSH2&quot; Reiter.</li>
<li>Encryption:
<b>3DES</b></li>
<li>Authentication:
<b>MD5</b></li>
<li>Compression:
<b>zlib</b></li>
<li>Method:
<b>Local TCP port forward</b></li>
<li>Local port:
<b>2401</b></li>
<li>Remote host:
<b>localhost</b></li>
<li>Remote port:
<b>2401</b></li>
<li> Sie m&uuml;ssen jetzt das SSH2-Schl&uuml;sselpaar erstellen. Klicken Sie dazu auf die Schaltfl&auml;che &quot;SSH initialisieren (initialize SSH)&quot;. Folgen Sie den Anweisungen.</li>
<li> Exportieren Sie Ihren Schl&uuml;ssel (das hei&szlig;t, speichern Sie ihn woanders), indem Sie auf die Schaltfl&auml;che "Exportieren (export)" klicken. Dadurch k&ouml;nnen Sie ihn in ein Verzeichnis auf Ihrer Festplatte legen, um ihn mit IssueZilla zu &uuml;bertragen.</li>
<li> Sobald Ihr Schl&uuml;ssel von dem freundlichen Team von OpenOffice.org auf dem Server gespeichert wurde, werden Sie benachrichtigt. Dann k&ouml;nnen Sie eine Verbindung herstellen.</li>
<li> Wie das bei Tunnels &uuml;blich ist: sobald sie hergestellt sind, gibt es keine Shell mehr. Sie werden allenfalls eine Meldung bekommen, dass die Verbindung hergestellt wurde. Das ist alles. Lassen Sie das Fenster offen, aber Sie k&ouml;nnen es minimieren.</li>
</ol>
<h4>Konfiguration des Mac CVS-Clients</h4>
<p> Es gibt mehrere kostenlose und einfach zu verwendende CVS-Clients f&uuml;r den Mac. Jeder hat seine Macken, aber ich bevorzuge zwei:
<a href="http:/www.maccvs.org" target="_blank">MacCVSPro</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> und
<a href="http://www.heilancoo.net/MacCVSClient/" target="_blank">MacCVSClient</a>.
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> Beide erlauben "Port-Forwading" (um den Tunnel verwenden zu k&ouml;nnen) und beide sind leicht zu konfigurieren. Die Daten sind f&uuml;r beide die gleichen. F&uuml;r beide
<b>m&uuml;ssen</b> Sie ein Verzeichnis f&uuml;r die CVS-Dateien erstellen. Das kann mit dem Client oder auch mit einem anderen Programm erledigt werden. Ich empfehle Ihnen das zuerst zu erledigen und das Verzeichnis klar zu identifizieren.
</p>
<p>
<b> Anmerkung: Wir stellen Ihnen alle Informationen bereit, die Sie ben&ouml;tigen
<i>k&ouml;nnten</i>. Nicht alle Informationen werden von den Clients ben&ouml;tigt.</b>
</p>
<ul>
<li>Informationen zum Server:</li>
<li>Server: openoffice.org</li>
<li>CVS Root: /cvs</li>
<li>CVs User Name: Ihren OpenOffice.org-Benutzernamen</li>
<li>CVs Password: Ihr OpenOffice.org-Passwort</li>
<li>CVs command: CVs</li>
<li>Port: 2401</li>
<li>Method: Pserver</li>
<li>Default Module: Das Modul, auf das Sie Zugriff haben.</li>
<li>Erlauben Sie nicht &quot;Auto Merge.&quot;</li>
</ul>
<p> Die obigen Informationen sollten alle ben&ouml;tigt werden. Falls Sie Fehlermeldungen erhalten (eine "1" bei CVS), sollten Sie pr&uuml;fen, ob der Tunnel richtig hergestellt ist und ob Sie das richtige Passwort eingegeben haben.
Beachten Sie auch, dass Sie einen f&uuml;hrenden Slash ("/")
<i>vor</i> das cvs-Hauptverzeichnis setzen m&uuml;ssen. Falls dieser nicht existiert, k&ouml;nnen Sie keine Dateien auschecken.
</p>
<p>
<b>Windows</b>
<a name="windows"></a>. Falls Sie Windows (9x, ME, NT, 2k oder XP) verwenden, k&ouml;nnen Sie
<a href="http://www.vandyke.com/" target="_blank">SecureCRT</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" />,
<a href="http://www.DataFellows.com" target="_blank">F-Secure SSH</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" />, oder
<a href="http://www.cygwin.com/" target="_blank">Cygwin</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> verwenden. Cygwin, von Cygnus Solutions, stellt eine fast komplette Unix-Umgebung auf Ihrem Desktop zur Verf&uuml;gung. Im Gegensatz dazu stellen SecureCRT und F-Secure SSH benutzerfreundliche Terminals zur Verf&uuml;gung, d.h. sie t&auml;uschen nicht vor eine Unix-Umgebung zu emulieren. Beide, F-Secure SSH und SecureCRT, kosten Geld ($100 f&uuml;r SecureCRT und $119 f&uuml;r F-Secure SSH), aber es steht eine 30-Tage-Testversion von beiden zur Verf&uuml;gung. Cygwin hat nicht nur den zus&auml;tzlichen Vorteil kostenlos und sehr leistungsf&auml;hig zu sein, sondern es ist auch Open Source und wird st&auml;ndig weiterentwickelt.
</p>
<p>
(
<b>Anmerkung</b> : f&uuml;r alle der genannten Clients gibt es regelm&auml;&szlig;ig Updates, Upgrades und &Auml;nderungen. Die Folgen davon sind nicht nur, dass die Software leichter bedienbar wird, sondern auch, dass manche der unten aufgef&uuml;hrten Anweisungen nicht mehr funktioniert. Falls das der Fall ist informieren Sie uns
bitte per
<a href="mailto:johannes@openoffice.org">E-Mail</a>.)
</p>
<a name="usingterminals"></a>
<h4>Verwenden der kommerziellen Clients</h4>
<p> Die Besprechung von Cygwin, welches eine Unix-Umgebung auf dem Desktop emuliert, folgt weiter unten.
</p>
<p> Egal, ob Sie SecureCRT oder F-Secure SSH f&uuml;r den Mac oder f&uuml;r Windows
verwenden, ben&ouml;tigen Sie die folgenden Informationen:
</p>
<ul>
<li>
<b>Username: </b>
<tt>
tunnel
</tt></li>
<li>
<b>Remote Hostname: </b>
<tt>
openoffice.org
</tt></li>
<li>
<b>Local Hostname: </b>
<tt>
localhost
</tt></li>
<li>
<b>Local port: </b>
<tt>
2401
</tt></li>
<li>
<b>Remote port: </b>
<tt>
2401
</tt></li>
</ul>
<p> Im Folgenden wird die Prozedur f&uuml;r die Verwendung von SecureCRT (Version 3.1.2) beschrieben. Man kann das Ganze in zwei Teile teilen: das Angeben des Server-Namens und &Auml;hnliches und das Erstellen des Schl&uuml;sselpaars. Nat&uuml;rlich
muss der Schl&uuml;ssel erst wie
<a href="#sendingkey">unten</a> beschrieben &uuml;bertragen werden, bevor eine Verbindung hergestellt werden kann.
</p>
<ol>
<li> Starten Sie SecureCRT und erstellen Sie eine neue Sitzung (session). Unten ist ein kleines Fenster, "Save this session", welches standardm&auml;&szlig;ig aktiviert sein sollte. Falls es das nicht ist, klicken Sie bitte darauf. Sie m&ouml;chten die Sitzung speichern.</li>
<li>W&auml;hlen Sie "SSH2" in der Auswahl f&uuml;r das Protokoll aus.</li>
<li>Als "Hostname" geben Sie "
<tt>
openoffice.org
</tt>
" ein.</li>
<li>Bei "Authentication" w&auml;hlen Sie "PublicKey" aus.</li>
<li>Bei "SSH Server" w&auml;hlen Sie "Standard".</li>
<li>Klicken Sie auf die Schaltfl&auml;che "Advanced" neben "Hostname".</li>
<li> Sobald Sie im erweiterten Bereich sind, w&auml;hlen Sie bitte den Reiter "General" aus, falls dieser nicht schon standardm&auml;&szlig;ig aktiviert ist.</li>
<li> Klicken Sie auf die Schaltfl&auml;che "Create Identity File". Daraufhin wird der "Key Generation Wizard" ge&ouml;ffnet, der Sie durch den Prozess des Generierens des Schl&uuml;sselpaars begleitet.</li>
<li> Sobald die Schl&uuml;ssel generiert wurden, bringt Sie der Assistent zur&uuml;ck auf die Seite mit den Optionen, wo Sie gefragt werden, ob Sie den Standard-Pfad und -Dateinamen akzeptieren oder die Angaben &auml;ndern m&ouml;chten. Was immer Sie ausw&auml;hlen (es ist ziemlich egal), m&uuml;ssen Sie Ihr Zertifikat sp&auml;ter leicht wieder finden k&ouml;nnen, um es an OpenOffice.org wie
<a href="#sendingkey">unten</a>
beschrieben &uuml;bermitteln k&ouml;nnen.</li>
<li>Klicken Sie auf den Reiter "Port Forwarding".</li>
<li>Als "Local port" geben Sie "
<tt>
2401
</tt>
" ein.</li>
<li>Als "Remote port" geben Sie "
<tt>
2401
</tt>
" ein.</li>
<li>Als Benutzername (username) geben Sie "
<tt>
tunnel
</tt>
" ein.</li>
<li>Bei "Remote hostname" geben Sie "
<tt>
localhost
</tt>
" ein.</li>
<li>Klicken Sie auf "Save" und "OK", um das Dialogfeld zu verlassen.</li>
<li>Zur&uuml;ck auf der "main connection page"...</li>
<li> Schlie&szlig;en Sie das Fenster mit einem Klick auf "Connect". Nat&uuml;rlich k&ouml;nnen Sie noch keine Verbindung herstellen. Sie m&uuml;ssen zuerst Ihren &ouml;ffentlichen Schl&uuml;ssel wie
<a href="#sendingkey">unten beschrieben</a> an OpenOffice.org &uuml;bertragen.</li>
<li> Sobald Sie den Schl&uuml;ssel &uuml;bertragen haben und die Administratoren diesen auf dem Server registriert haben werden Sie benachrichtigt, dass Sie nun einen Tunnel herstellen k&ouml;nnen.</li>
<li>&Ouml;ffnen Sie die Sitzung, die Sie anfangs erstellt haben.</li>
<li>Klicken Sie auf verbinden (connect).</li>
<li> Falls Sie sich das erste Mal verbinden, sagt der Client, dass noch kein "host key" f&uuml;r den Server gefunden wurde und fragt, ob Sie fortfahren m&ouml;chten. Sie m&ouml;chten fortfahren.</li>
<li> Der Server sollte Sie jetzt nach der "passphrase" fragen, falls Sie nicht angegeben haben, dass er sie speichern soll. Geben Sie hier Ihre "passphrase" oder Passwort ein.</li>
<li>Der Server zeigt nun an, wann das letzte Mal jemand eingeloggt war.</li>
<li> Das Terminal-Fenster zeigt keine Eingabeaufforderung an. Das sollte es gewesen sein. Der Tunnel wurde aufgebaut. Sie k&ouml;nnen nun mit CVS sicher arbeiten.</li>
</ol>
<a name="cygwin"></a>
<h4>Verwenden von Cygwin: Kostenlos und Open Source</h4>
<p> F&uuml;r viele Anwender birgt Cygwin einige Schwierigkeiten, nicht zuletzt, weil schon der Download etwas verwirrend ist. Aber es ist den Aufwand wert und falls Sie genervt sind, bleiben Sie geduldig. Mit Hilfe der folgenden Anweisungen sollte die Installation kein Problem mehr darstellen.
</p>
<ul>
<li> Laden Sie Cygwin herunter und installieren Sie es. Sie k&ouml;nnen es vom Internet installieren, aber es ist schneller (und effizienter) von der Festplatte zu installieren. Ich habe trotzdem die Installation vom Internet gew&auml;hlt, was auch relativ schnell ging.</li>
<li>Klicken Sie auf die
<tt>
setup.exe
</tt> von Cygwin und folgen Sie den Anweisungen, wobei Sie die Standardwerte akzeptieren. An dem Punkt, an dem Sie nach dem Text Format gefragt werden und danach, ob Sie Cygwin nur f&uuml;r sich oder f&uuml;r alle installieren m&ouml;chten, k&ouml;nnen Sie im Prinzip ausw&auml;hlen was Sie m&ouml;chten. Allerdings ist es zum Wohle der leichten Benutzbarkeit, wenn Sie "Unix" und "All" ausw&auml;hlen. Wenn Sie nach den Paketen, die Sie installieren m&ouml;chten, gefragt werden, w&auml;hlen Sie die beiden OpenSSH-Pakete aus. Anschlie&szlig;end wird Cygwin installiert und es werden Symbole im Startmen&uuml; und auf dem Desktop erstellt. Falls das nicht passiert, f&uuml;hren Sie das Setup nochmals aus. Es wird nichts installiert, falls nichts installiert werden muss, aber das Setup wird zum Ende kommen und Sie fragen wo Symbole eingerichtet werden
sollen.</li>
<li> Das Erstellen der Unix-Verzeichnisse f&auml;llt in der von mir getesteten Version weg.</li>
<li> Es gibt noch einen, optionellen, Schritt. Damit Cygwin effizient l&auml;uft, k&ouml;nnen Sie das Symbol auf dem Desktop so konfigurieren, dass das Programm im richtigen Verzeichnis startet. Das ist nicht notwendig, falls Sie das home-Verzeichnis in der
<tt>.bat
</tt>
-Datei angegeben haben.</li>
<li> Cygwin bietet einige weitere Raffinessen und es ist sicherlich zweifellos ein bisschen Tuning notwendig, falls Sie m&ouml;chten, dass das Programm effizient l&auml;uft. Wie gesagt, Sie werden sich schnell zurechtfinden, wenn Sie mit den Unix-Kommandos und Dateistrukturen vertraut sind; falls Sie das nicht sind, k&ouml;nnen Sie mit Cygwin mit minimalem Aufwand anfangen.</li>
<li> Falls Sie aber lediglich den SSH2-Tunnel aufbauen m&ouml;chten, reicht das Cygwin, wie Sie es nach der Durchf&uuml;hrung dieser Anleitung haben, vollkommen aus, da immer nur ein Befehl ausgef&uuml;hrt werden muss.</li>
</ul>
<h4>
<b>Generieren des Schl&uuml;sselpaars mit Cygwin: Unix-Kommandos</b></h4>
<ol>
<li> &Ouml;ffnen Sie Cygwin. Falls es richtig konfiguriert ist, sollten Sie sich schon in Ihrem home-Verzeichnis befinden. Um das herauszufinden geben Sie an der Eingabeaufforderung
<tt>
pwd
</tt> ein. Daraufhin wird das Verzeichnis angezeigt, in dem Sie sich momentan befinden. Falls das Ergebnis nicht Ihrem home-Verzeichnis entspricht, wechseln Sie mit der Eingabe von
<tt>
cd ~
</tt>
in Ihr home-Verzeichnis.</li>
<li>Geben Sie
<tt>
ssh-keygen -d
</tt> ein. Diese Anweisung fordert das Programm
auf, den SSH2-Schl&uuml;ssel zu erzeugen (der Parameter
<tt>
-d
</tt> gibt an, dass ein DSA-Schl&uuml;ssel erzeugt werden soll). Falls Sie als Fehler
<tt>
command not found
</tt> erhalten, haben Sie bei der Installation vermutlich vergessen die OpenSSH-Pakete auszuw&auml;hlen. F&uuml;hren Sie das
Setup-Programm in diesem Fall einfach erneut aus.</li>
<li> Je nachdem, wie schnell Ihr Prozessor ist m&uuml;ssen Sie nun von wenigen Sekunden bis zu mehreren Minuten warten.</li>
<li> Nun werden Sie gefragt, wo der Schl&uuml;ssel gespeichert werden soll. Sie sollten den Standardvorschlag akzeptieren. Falls Sie einen eigenen Pfad angeben, sollten Sie mit den Unix-Dateistrukturen vertraut sein.</li>
<li> Jetzt sollen Sie die "Passphrase" eingeben. Das ist so etwas wie ein Passwort, nach dem Sie bei jeder Anmeldung gefragt werden. Es wird dringend empfohlen eine Passphrase einzugeben und das ist auch gut so. Sie sollten kein Wort verwenden, das als solches existiert. Besser ist eine Kombination aus Zahlen und Buchstaben. Merken Sie sich diese Passphrase gut, da Sie bei jeder Anmeldung am SSH2-Server mit Ihrem Schl&uuml;ssel eingegeben werden muss.</li>
<li> Falls Sie eine korrekte Passphrase eingegeben haben (und Sie werden zweimal gefragt, um sicherzustellen, dass sich beim Eingeben kein Tippfehler eingeschlichen hat), wird angezeigt, dass die "Identifikation" in der angegebenen Datei gespeichert wurde und dass der &ouml;ffentliche Schl&uuml;ssel den gleichen Dateinamen hat, aber zus&auml;tzlich noch die Erweiterung
<tt>.pub
</tt>
hat. Diese Erweiterung gibt an, dass es sich um den "public key" handelt.</li>
<li> Sie k&ouml;nnen den Schl&uuml;ssel nun mit IssueZilla an OpenOffice.org &uuml;bertragen. Das ist
<a href="#sendingkey">unten</a>
ausf&uuml;hrlich beschrieben.</li>
</ol>
<h4>
<a name="HowtoConnect"></a>
<b>Herstellen eines Tunnels mit Cygwin: Unix-Anweisungen (geeignet f&uuml;r Linux, OS X, etc.)</b></h4>
<ul>
<li>Starten Sie zuerst das Programm.</li>
<li> An der Eingabeaufforderung geben Sie
<tt>
ssh -2 -x -L 2401:localhost:2401 tunnel@openoffice.org
</tt>
ein.</li>
<li> Der Server sollte Sie nun nach Ihrer Passphrase fragen. Geben Sie diese ein. Falls die Passphrase falsch eingegeben wurde, fragt der Server sofort nach Ihrem Passwort. Dabei handelt es sich um eine andere Art der Anmeldung, die Ihnen nicht zur Verf&uuml;gung steht. Daher brechen Sie das Programm mit
<kbd>
Strg+C
</kbd>
ab und starten Sie einen neuen Versuch.</li>
<li> Falls dies Ihre erste Anmeldung ist, wird der Server folgende Meldung senden, die wie folgt aussieht:
<ul>
<li>
<tt>
Host key not found from the list of known hosts.
</tt></li>
<li>
<tt>
Are you sure you want to continue connecting (yes/no)?
</tt></li>
</ul></li>
<li>Geben Sie
<tt>
yes
</tt>
ein. Sie k&ouml;nnen nicht nur ein
<tt>
y
</tt> eingeben,
sondern m&uuml;ssen es ausschreiben.</li>
<li> Der Server antwortet mit:
<tt>
Host openoffice.org added to the list of known hosts.
</tt></li>
<li> Es erscheint keine Eingabeaufforderung mehr. Der Tunnel wurde hergestellt und Sie k&ouml;nnen sich mit Ihrem CVS-Client anmelden.</li>
<li> Sie k&ouml;nnen das Terminal-Fenster jetzt minimieren, aber nicht schlie&szlig;en. Mit dem Schlie&szlig;en des Fensters oder mit dem Dr&uuml;cken von
<tt>
Strg+C
</tt>
beenden Sie den Tunnel.</li>
</ul>
<a name="sendingkey"></a>
<h4>Submitting Your Certificate (Public Key)</h4>
<p> Zum &Uuml;bertragen des Schl&uuml;ssels erstellen Sie in IssueZilla eine neue Aufgabe (task) f&uuml;r die Komponente "www" und die untergeordnete Komponente "openoffice.org CVS". An diesen Eintr&auml;g h&auml;ngen Sie als Anhang den &ouml;ffentlichen Schl&uuml;ssel. In dem Kommentar erw&auml;hnen Sie bitte auch den Zeitpunkt, zu dem Sie das "Contributor Assignment" abgesendet haben (und die Art des Versands). Des Weiteren sollten die Module erw&auml;hnt werden, auf die Sie Zugriff haben m&ouml;chten. Sie sollten den zust&auml;ndigen Projektleiter einbeziehen, da dieser Ihnen den Zugang gew&auml;hren muss. Sie werden automatisch von IssueZilla benachrichtigt, wenn jemand antwortet. Dies passiert, wenn das Team von OpenOffice.org die Schl&uuml;ssel auf
dem Server registriert hat.
</p>
<a name="whattodo"></a>
<h4>Was tun, sobald der Tunnel hergestellt ist</h4>
<p> Okay, Sie sind bis hierhin gekommen. Sie haben jetzt einen Tunnel zu dem
CVS-Server hergestellt. Dieser Tunnel ist
<i>keine</i> Shell, d.h. Sie werden keine Ihnen mehr oder weniger vertrauten Unix-Elemente mehr zu Gesicht bekommen. Es bleibt nur ein leerer Bildschirm, auf dem lediglich steht, wann
zuletzt jemand eingeloggt war.
</p>
<p> Was m&uuml;ssen Sie jetzt tun? Sich mit Ihrem CVS-Client anmelden. Wie bereits gesagt behandelt dieses Dokument nicht CVS, sondern lediglich die Herstellung des SSH-Tunnels. Dieser Prozess ist deutlich von dem Login am CVS-Archiv
getrennt. Der Tunnel
<i>erm&ouml;glicht</i> Ihnen erst sich anzumelden. F&uuml;r eine Dokumentation, die beschreibt, wie man sich per CVS anmeldet, konsultieren Sie den CVS-Abschnitt f&uuml;r
<a href="CVS_einfuehrung.html">Linux</a> oder
<a href="cvs_win-howto.html">Windows</a> in der OpenOffice.org-Dokumentation.
</p>
<a name="terminating"></a>
<h4>
<b>Beenden des Tunnels</b></h4>
<p>
Der einfachste Weg den Tunnel zu beenden ist das Dr&uuml;cken von
<tt>
Strg+C
</tt>. Sowohl unter Mac OS als auch unter Windows k&ouml;nnen Sie auch einfach das
Fenster Ihres Clients schlie&szlig;en, um den Tunnel zu beenden.
</p>
<a name="furtherdocumentation"></a>
<h4>Zus&auml;tzliche Dokumentation</h4>
<ul>
<li>
<a href="http://jakarta.apache.org/site/cvsonwin32.html" target="_blank">Jakarta Project</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> Informationen zur Verwendung von SSH und CVS unter Windows. N&uuml;tzliche Informationen &uuml;ber Probleme sind enthalten.</li>
<li>
<a href="http://www.cs.hmc.edu/tech_docs/qref/ssh.html" target="_blank">Harvey Mudd Computer Science, Locating SSH Clients</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /></li>
<li>
<a href="http://openbsd.appli.se/openssh/windows.html" target="_blank">OpenBSD.org</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> Hier gibt es eine Liste mit kostenlosen Clients f&uuml;r Macintosh und Windows-PCs, die mit OpenSSH arbeiten.</li>
<li>
<a href="http://www.dreamwvr.com/SSH-faq/" target="_blank">The Secure Shell</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /> H&auml;ufig gestellte Fragen zu SSH (FAQs)</li>
<li>
<a href="http://www.ssh.org/" target="_blank">Die Seite der "Secure Shell Community"</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /></li>
<li>
<a href="http://www.openssh.com/" target="_blank">OpenSSH</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /></li>
<li>
<a href="http://sources.redhat.com/ml/cygwin/" target="_blank">Die Mailinglistenarchive des Cygwin-Projekts</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /></li>
<li>
<a href="http://www.linuxhelp.net/guides/sirplaya/ssh.phtml" target="_blank">Secure Shell (SSH/SSH) Setup unter Linux</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /></li>
<li>
<a href="http://www.wincvs.org/ssh.html" target="_blank">SSH mit WinCvs</a>
<img src="pics/flagge_englisch.gif" alt="Englische Seite" border="0" /></li>
</ul>
</div>
</td>
<td valign="top" height="100%">
<!-- Start Navbar -->
<!-- >
Kommentare zur Navbar Informationen f&uuml;r Mitglieder im de.OpenOffice.org Projekt
Makemapversion:
$Id: makemap.pl,v 1.6 2006/02/12 22:32:45 mkirchner Exp :
navbar_Dev ,V 0.5.5 Mittwoch, 22. Februar 2006 10:15:48 _MLM
< -->
<ul id="navbar_de">
<li><div align="center">de-links</div></li>
<li> <a href="../index.html" title=" "> Hauptseite </a></li>
<li> <a href="../map_all.html" title=" "> Sitemap </a></li>
<li> <a href="../neuhier.html" title="Informationen zu OpenOffice.org, dem Softwareprodukt"> Produkt-Info </a></li>
<li> <a href="../kontakt.html" title="Informationen zu OpenOffice.org, der Community"> Projekt-Info </a></li>
<li> <a href="../downloads/quick.html" title="Software und mehr"> Download </a></li>
<li> <a href="../doc/index.html" title="Installationsbeschreibungen und mehr Schriftliches"> Dokumentationen </a></li>
<li> <a href="../doc/faq/index.html" title="FAQ- H&auml;ufig gestellte Fragen"> FAQ </a></li>
<li> <a href="../probleme.html" title="Wo Hilfe nahe ist"> Support </a></li>
<li> <a href="../doc/howto/index.html" title="Knappe Anleitungen f&uuml;r die erste Benutzung"> Erste Schritte </a></li>
<li> <a href="../marketing/marketing.html" title="Materialien und mehr"> Marketing </a></li>
<li> <a href="../presse/about-presskit.html" title="Pressemitteilungen, Interviews und andere Informationen"> Presse </a></li>
<li>Mithelfen
<ul>
<li> <a href="index.html" title="Die Startseite f&uuml;r neue Mitarbeiter"> F&uuml;r Mithelfer </a></li>
<li> <a href="../doc/faq/mitarbeiter/index.html" title="Das Wissensarchiv f&uuml;r Neulinge und Fortgeschrittene"> Mitarbeiter-FAQ </a></li>
<li> <a href="ansprechpartner.html" title="Ansprechpartner &uuml;bernehmen die Verantwortung f&uuml;r einen Teil des Gesamtprojekts."> Ansprechpartner </a></li>
<li> <a href="team.html" title="Alle Mithelfer"> Das Team </a></li>
<li> <a href="pre_submission_de.html" title="Einsenden einer Fehlermeldung oder eines Verbesserungsvorschlags"> Fehlerbericht </a></li>
<li> <a href="aufgabenliste.html" title="Aufgaben, die Helfer suchen."> Aufgabenliste </a></li>
<li> <a href="todo.html" title="Eine Sammlung von Aufgaben, die zur Zeit dringend sind"> Aktuelle TODO-Liste </a></li>
<li> <a href="../about-ooo/about-mailinglist.html" title="Die wichtigste Kommunikationsform im deOOo Projekt"> Mailinglisten </a></li>
<li> <a href="../about-ooo/about-irc.html" title="F&uuml;r Konferenzen der Entwickler, kein Support!"> IRC </a></li>
<li> <a href="issuezilla_einfuehrung.html" title="Der Hintergrund des Issuezilla knapp dargestellt"> Issuezilla Einführung </a></li>
<li> <a href="qa/index.html" title="Informationen zur Qualit&auml;tskontrolle der deutschen Lokalisationen von OOo"> Qualit&auml;tskontrolle </a></li>
<li> <a href="../about-ooo/about_unterstuetzung.html" title="Finanzielle Zuwendungen und Serverkapazit&auml;ten"> Zuwendungen </a></li>
<li> <a href="credits.html" title="F&uuml;r besondere Hilfe dankt das Projekt ..."> Danksagung </a></li>
</ul>
</li>
</ul>
<!-- End Navbar -->
</td>
</tr>
</table>
<p>
<a href="http://validator.w3.org/check?uri=referer"><img
src="http://www.w3.org/Icons/valid-xhtml10-blue"
alt="Valid XHTML 1.0 Transitional" height="31" width="88" /></a>
</p>
</div>
<!--#include virtual="/footer.html" -->
</body>
</html>