IT Solutions
> Zum Inhalt
Deutsch 
2001-07-23 [

Mayer Fritz

]

telnet u. ftp auf Studenten-Servern ab 1. Aug 2001 deaktiviert

telnet,ftp auf stud3, stud4, fbma ab 1.8.2001 deaktiviert
---------------------------------------------------------

Aus Security-Gründen wird ab 1. August 2001 kein Login mehr über
telnet oder ftp auf den folgenden Studenten-Servern möglich sein:

stud3.tuwien.ac.at
stud4.tuwien.ac.at (= stud1, stud2)
fbma.tuwien.ac.at

(Ausnahme: Telnet auf " Snake " -Textterminals wird auch weiterhin
angeboten)

Als Ersatz kann das SSH2-Protokoll verwendet werden. Über das
SSH-Protokoll werden alle Datenübertragungen verschlüsselt,
insbesondere auch das Passwort!

Um das SSH-Protokoll nützen zu können, gibt es mehrere Möglichkeiten:

1.) Auf dem lokalen Computer wird ein SSH-Client installiert:

Eine für den " non-commercial use " kostenlose Version steht z.B.
unter gd.tuwien.ac.at/utils/shells/ssh/ zum Download
zur Verfügung. Derzeit ist die Version 3.0.0 aktuell. Für die
Win32-Plattform wäre das " SSHWinClient-3.0.0.exe " . Es handelt sich
dabei um ein Programm mit grafischer Oberfläche, welches auch einen
sftp-Filetransfer-Client (Ersatz für ftp) enthält und sehr einfach
zu installieren ist.

In den meisten Linux-Distributionen ist schon ein SSH-Package
enthalten, ansonsten kann über oben ganannten URL auch die
Unix-Version runtergeladen werden.

2.) JAVA-Applet in Web-Browser:

Sollte auf dem lokalen Computer keine Möglichkeit bestehen,
selbst Software zu installieren (Internet-Café o.dgl.),
so ist der SSH-Zugang auch über ein JAVA-Applet möglich. Einzige
Voraussetzung dafür ist ein Web-Browser (z.B. Netscape Communicator,
Internet Explorer) mit aktiviertem JAVA.
Über den URL stud3.tuwien.ac.at/ssh/ wird ein SSH-Applet
(MindTerm 2.0) gestartet (analog für " stud4 " und " fbma " ).
Der Download der ca. 500 KB grossen Datei kann jedoch je
nach Verbindungsgeschwindigkeit etwas dauern.

3.) lokales JAVA-Applet mit JRE:

Ist auf dem lokalen Rechner schon ein " Java Runtime Environment " (JRE) installiert, so kann das gleiche MindTerm-Applet auch lokal
ausgeführt werden. Nach dem Entpacken genügt ein Doppelklick
auf " mindterm.jar " zum Start des SSH-Applets. Es wird also keine
Software im eigentlichen Sinn installiert.

Download von MindTerm unter www.appgate.com/ Download von JRE unter java.sun.com/j2se/1.3/jre/ SSH1
----

Der Zugang über SSH1 wird derzeit zwar noch angeboten, aber
wahrscheinlich in absehbarer Zeit ebenfalls deaktiviert.

Hinweis zu Mailabruf über POP3
------------------------------

Auch für das Abrufen von Mails wird ein " sicherer " Dienst
angeboten, damit das Passwort (und auch die Mail selbst)
verschlüsselt übertragen wird. Allerdings wird dies nicht
von allen POP-Clients unterstützt (Netscape, Eudora).
Um diesen Dienst nützen zu können, muss die entsprechende
Option im verwendeten Mail-Client aktiviert werden werden.

Z.B. Outlook Express:
Tools/Accounts/Properties/Advanced/Incoming Mail (POP3): " This server requires a secure connection " aktivieren.

(Bitte nicht verwechseln mit SSL für ausgehende Mails, dies wird nicht
unterstützt).

Die Verwendung von POP mit SSL ist nicht zwingend, wird aber empfohlen.

Bemerkung
---------

Die Deaktivierung der " unsicheren " Dienste telnet und ftp wurde
lange überlegt. Beide Dienste sind vom Security-Standpunkt aus nicht
mehr zeitgemäß. Die Umstellung ist zwar sowohl für den ZID als auch
für die BenutzerInnen mit geringem Zusatzaufwand verbunden, aber bitte
bedenken Sie, dass die Umstellung nicht vorgenommen wird, um dem
BenutzerInnen das Leben schwer zu machen, sondern um das angebotene
Service sicherer und somit besserer zu machen.

Mit freundlichen Grüßen,
Fritz Mayer

 


PS: Wünsche, Fragen und Bewschwerden: studhelp@zid.tuwien.ac.at

_______________________________________________________________________
FRITZ W. MAYER fmayer@zid.tuwien.ac.at Technische Universitaet Wien www.zid.tuwien.ac.at Zentraler Informatikdienst (ZID) Tel: +43(1)58801-42082
Wiedner Hauptstr. 8-10, A-1040 Wien FAX: +43(1)58801-42099
_______________________________________________________________________