• BSD (Free-/Net-/OpenBSD) – comes along with OpenSSH already
• Linux (Debian, Fedora, RedHat, SuSE, Ubuntu, etc.) – mostly comprises an optional OpenSSH software package
• Mac OS X – comes along with OpenSSH already
• Unix (AIX, HP/UX, Solaris, etc.) – comprise all some SSH software package
• Windows – regularly lacks of useful tools, but putty fills that gap completely

Here in this article we’d like to illuminate the functionality of the ssh-agent in a little more detail. And put some emphasis on the differences between several wide spread operating systems.

Consequently we ought to become acquainted with following tools, their purpose and their usage.

• ssh-keygen (putty equivalent = puttygen.exe)
• ssh-agent (putty equivalent = pageant.exe)
• ssh-add (putty equivalent = pageant.exe)
• ssh, scp, sftp (putty equivalents = putty.exe, pscp.exe, psftp.exe)

Prior to anything else install SSH if not yet done.

Debian (respectively for Linux)

$ aptitude install ssh
...

Windows

Extract the putty.zip archive to e.g. c:\bin

Include this directory to the PATH environment variable.

Now let’s prepare the ssh-agent

Before one can use the agent a key pair (public and private key) is required which will be used by the agent to authenticate at the server.

All kinds of Unix

Let’s start with the easy setup, w/o any further options, otherwise consult the man page.

[martin@sequoia:~]? ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/martin/.ssh/id_rsa): .ssh/id_rsa_2
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in .ssh/id_rsa_2.
Your public key has been saved in .ssh/id_rsa_2.pub.
The key fingerprint is:
2c:20:51:9b:67:9c:78:eb:c1:4c:43:fc:88:2d:97:3b martin@sequoia.local
 
[martin@sequoia:~]? ls -l .ssh
-rw-------   1 martin  staff    408 Sep 26  2009 authorized_keys2
-r--------   1 martin  staff   1743 Sep 26  2009 id_rsa
-r--r--r--   1 martin  staff    408 Sep 26  2009 id_rsa.pub
-rw-------   1 martin  staff   1743 May 14 12:01 id_rsa_2
-rw-r--r--   1 martin  staff    402 May 14 12:01 id_rsa_2.pub
-rw-r--r--   1 martin  staff  15036 May 14 11:03 known_hosts
 
[martin@sequoia:~]? fold -76 .ssh/id_rsa_2.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5Y/LD6qQaCsKX6zcy/fN6Ndk/0x/o3lFq9oF4Gfq
V+r/Ny3NBJGoprI3MnlmhrWvyijHOOa8yF/83q+CGP9p/5JfRU08hB5ncCvbNRfkxxDpioRMz9Xu
NZ4TSoTu1duuTROIwQfZ6IZCbQwNWRgNLiOsGXeEcbpUDLWVSF/UfItBdM7a/hoJp/JKB9RYSxav
iGQMQqkyajfPPr9RM15kWJQy//enQE+cXo2NaXQ1GWmAs5mdOYgSioztvBZBXOluMd35DQ6jX8XV
4TVRFIa9z8J2jQVZsuLzl/CnmPY/hBPbu6QIMqrReICQJ0K/Mo8j+tz0YwCZgl8w5LnPpx47hw==
 martin@sequoia.local

Perhaps you’ve recognised that I already had a key used before, which I’d like to keep. You’re able to use multiple identities!

Windows

Create a key pair (public and private key)

Therefore start puttygen.exe from the command line (after you’ve added the putty installation directory to the PATH variable) or double-click on the puttygen.exe icon

In the second step while creating a new key with puttygen.exe you’re securing the key with a passphrase you will remember always!

Don’t forget to save the key pair (public and private) in seperate files to the disk.

Prapare for using the agent

All kinds of Unix

Append the public key into the file with the name authorized_keys2 which resides in the .ssh directory of your users home directory. Create it if it’s not existing and restrict the writing access for others.
It doesn’t make any difference whether you created your key pair on Windows by using puttygen.exe or on a Unix system by using ssh-keygen. Only make sure that the public key is added to the authorized_keys2 in a similar format as shown here.

[martin@sequoia:~]? ls -l .ssh
-rw-------  1 martin  staff    408 Sep 26  2009 authorized_keys2
-r--------  1 martin  staff   1743 Sep 26  2009 id_rsa
-r--r--r--  1 martin  staff    408 Sep 26  2009 id_rsa.pub
-rw-------  1 martin  staff   1743 May 14 12:01 id_rsa_2
-rw-r--r--  1 martin  staff    402 May 14 12:01 id_rsa_2.pub
-rw-r--r--  1 martin  staff  15036 May 14 11:03 known_hosts
[martin@sequoia:~]? cat .ssh/id_rsa_2.pub >> .ssh/authorized_keys2
[martin@sequoia:~]? fold -76 .ssh/authorized_keys2
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA4scI/a9W2J8QhR2s1ySMoPuQHw266r1mRpKPQ5vM
qK4OrZjmPDi73yvy5jsjKoO5U9sYUOpjmGbJfAlYOmU2T7sNbHocPbLtuSsxhyuzQS5SPY+oyE7k
09H/ZdX5rKj/jqmKg+lVKCeY64tBXNHjXjEhCf1AKosCmAdRdjXr38fQ1OwpxkhGKL8EOqNEGtxG
0y8LUuz5XzZdaoiW2uk3UY9NzOWiEqyPO5YwvcJ7WRrD4pNxVC0Ar+NpbBZpDT0RcnIF4XE3qEh/
57dj3VfLODi4y1/ErwpLPRtpnbvyrR9N9b2y7IGf8IMO/CjCSzosibtNgsztC/U2HGRIUBXAEQ==
 Rastis key for private use
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA5Y/LD6qQaCsKX6zcy/fN6Ndk/0x/o3lFq9oF4Gfq
V+r/Ny3NBJGoprI3MnlmhrWvyijHOOa8yF/83q+CGP9p/5JfRU08hB5ncCvbNRfkxxDpioRMz9Xu
NZ4TSoTu1duuTROIwQfZ6IZCbQwNWRgNLiOsGXeEcbpUDLWVSF/UfItBdM7a/hoJp/JKB9RYSxav
iGQMQqkyajfPPr9RM15kWJQy//enQE+cXo2NaXQ1GWmAs5mdOYgSioztvBZBXOluMd35DQ6jX8XV
4TVRFIa9z8J2jQVZsuLzl/CnmPY/hBPbu6QIMqrReICQJ0K/Mo8j+tz0YwCZgl8w5LnPpx47hw==
 martin@sequoia.local

Make also sure that a ssh daemon process (sshd) is running. You must be root to start this process.

# /etc/init.d/sshd start

Or starting the ssh daemon on Mac OS X, you open the sharing preferences and activate remote login. You need administrative rights to do this.

Windows

The public key generated by putty looks similar but not exactly identical.

C:\Dokumente und Einstellungen\rasti\Eigene Dateien\ssh-keys>dir
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1805-C667
 Verzeichnis von C:\Dokumente und Einstellungen\rasti\Eigene Dateien\ssh-keys
09.04.2010  10:40              .
09.04.2010  10:40              ..
09.04.2010  10:40               869 ssh-private.ppk
09.04.2010  10:39               294 ssh-public.asc
               2 Datei(en)          1.163 Bytes
               2 Verzeichnis(se), 145.506.770.944 Bytes frei
 
C:\Dokumente und Einstellungen\rasti\Eigene Dateien\ssh-keys>type ssh-public.asc
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20100409"
AAAAB3NzaC1yc2EAAAABJQAAAIBpktt0TYXr5jiQu4B/6tHUvoYkeirjq/zGpwUm
B/lPKBE+qZJd1McCXyoOqQxa37LdkTVujxAMj7OQ0VhdGQw2sU0G5oJLzxGwOIUA
3oljIgq1FamB7usFBSjKkKpsfCmz/v9ydVT9xB32ToRYO6e6ywjUlTrmjF5nMvrA
j9o+HQ==
---- END SSH2 PUBLIC KEY ----

Thus one has to add the key encryption type before when adding to authorized_keys2 …

rasti@otherhost:/home/rasti> fold -76 .ssh/authorized_keys2
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBpktt0TYXr5jiQu4B/6tHUvoYkeirjq/zGpwUmB/lP
KBE+qZJd1McCXyoOqQxa37LdkTVujxAMj7OQ0VhdGQw2sU0G5oJLzxGwOIUA3oljIgq1FamB7usF
BSjKkKpsfCmz/v9ydVT9xB32ToRYO6e6ywjUlTrmjF5nMvrAj9o+HQ==

Thats all.

Let the agent do the authentication

All kinds of Unix

Start the agent and source its variables to the local environment

[martin@sequoia:~]? ssh-agent >ssh-agent-env
[martin@sequoia:~]? . ssh-agent-env
Agent pid 3780

Add your identity (multiple are possible) to the agent.
Of course you need to add the secret keys and provide the passphrases to them!

[martin@sequoia:~]? ssh-add
Enter passphrase for /Users/martin/.ssh/id_rsa:
Identity added: /Users/martin/.ssh/id_rsa (/Users/martin/.ssh/id_rsa)
 
[martin@sequoia:~]? ssh-add .ssh/id_rsa_2
Enter passphrase for .ssh/id_rsa_2:
Identity added: .ssh/id_rsa_2 (.ssh/id_rsa_2)

Windows

Load the agent by running pageant.exe either by command line or double-clicking its icon. Then a small icon with a hat on a computer symbol will appear in the toolbar.

Make a right-click on this small icon with the mouse and select add key, and navigate to your private key which is about to be added.

And authenticate your private key with your passphrase …

Now we can start and enjoy the benefits of this admittetly quite painful preparation

None of the prepared systems will require any further password authentication!
This includes login, file copy, command execution etc.

[martin@sequoia:~]? sftp rasti@testhost.local
Connecting to testhost.local...
sftp> ls Documents
Documents/dump_db.zip        Documents/existingfiles.lst
Documents/newerfiles.lst     Documents/missingfiles.lst
sftp> quit
 
[martin@sequoia:~]? scp rasti@testhost.local:~/Documents/modfiles.zip ./Documents/
modfiles.zip                            100% 6462     6.3KB/s   00:00
 
[martin@sequoia:Documents]? cat commands.txt
uname
hostname
[martin@sequoia:Documents]? cat commands.txt | ssh -T rasti@testhost.local
Linux
testhost.local

The ssh tool comprises a plenty of other options. Which leaves room for many more articles.
One is to use the ssh-agent for more than one host with the agent-forwarding option …

[martin@sequoia:Documents]? ssh -A rasti@testhost.local
Linux testhost.local 2.6.26-2-xen-amd64 #1 SMP Wed May 13 18:43:45 UTC 2009 x86_64
Last login: Fri May 14 14:40:47 2010 from 1.2.3.4
 
rasti@test:~$ ssh -A rasti@demohost.local
Linux demohost.local 2.6.26-2-xen-amd64 #1 SMP Wed May 13 18:43:45 UTC 2009 x86_64
Last login: Mon May  3 13:38:58 2010 from 1.2.3.4
 
rasti@demo:~$ hostname
demohost.local

Another helpful option is X11 forwarding ….

[martin@sequoia:Documents]? ssh -X rasti@testhost.local
Linux testhost.local 2.6.26-2-xen-amd64 #1 SMP Wed May 13 18:43:45 UTC 2009 x86_64
Last login: Fri May 14 14:57:33 2010 from 1.2.3.4
/usr/bin/X11/xauth:  creating new authority file /home/rasti/.Xauthority
rasti@test:~$ echo $DISPLAY
localhost:10.0
rasti@test:~$ xpdf Documents/Firebird-gfix.pdf &
[1] 5467
rasti@test:~$

For this example we used X11 which is shipped with Mac OS X. One not even needs to maintain any of the xhost display access permissions.

The same way it works with the command line tools on Windows.
The major difference is that X11 is not part of Windows and must be installed seperately.

Also habe ich Ruby 1.9 so installiert, dass es parallel und nur bei meinem Benutzer installiert wurde.

Ich bin wie folgt vorgegangen. Ich habe mich an der Seite http://hivelogic.com/articles/compiling-ruby-rubygems-and-rails-on-snow-leopard orientiert, allerdings einige Punkte angepasst.

Pfad im Benutzer anpassen:
Dazu muss die Datei “.profile” angepasst oder erstellt werden. Dazu ein Terminal Fenster starten. Mit dem Befehl “env” kann man sich die Umgebungsvariablen des Benutzers aufgeben lassen. Dort findet man auch die Variable “PATH“. Diese zeigt im Standard zuerst auch den Pfad “/usr/bin”, wo sich auch der Link auf die Basis Ruby-Installation befindet. Mit dem Befehl “which ruby && ruby -v” kann man sich den derzeitigen Pfad und die Version von Ruby aufgeben lassen.

Zurück zum Anpassen der “.profile”-Datei. Mit dem Befehl “cat .profile” kann man sich deren Inhalt, sofern vorhanden ausgeben lassen. Im unserem Fall ist sie noch nicht vorhanden. Jetzt benötigt man einen Texteditor. Die einfachste Lösung ist der vi (Befehlsübersicht VI).

Geben sie dazu in der Shell den Befehl “vi .profile” ein und fügen Sie folgende Zeile ein:

export PATH=”/usr/local/bin:/usr/local/sbin:/usr/local/mysql/bin:$PATH”

Danach mit [Esc] [:][w][q] – fertig. Der o.g. Blog benutzt den beliebten Mac Editor TextMate. Hier lautet der Befehl “mate .profile”. In der Pfad-Anpassung habe ich auch gleich MySQL (”/usr/local/mysql/bin”)ergänzt, weil ich es später noch installiere.

Ruby herunter laden, kompilieren und installieren:
Zunächst erzeugen wir uns ein Verzeichnis, in das wir den Quellcode von Ruby laden. Bevor Sie weiter machen, bitte vergewissern Sie sich, dass Ihnen das Passwort des Administrators Ihres Arbeitsplatzes vorliegt. Bei der ersten Benutzung innerhalb der Terminalsession müssen Sie das Passwort eingeben.

sudo mkdir -p /usr/local/src
sudo chgrp admin /usr/local/src
sudo chmod -R 775 /usr/local/src

Zuerst wird unter dem Pfad “/usr/local/” der Ordner “src” (source) angelegt und dann die entsprechenden Rechte diesem Ordner zugewiesen. Ich möchte jetzt nicht auch jeden Linux/Unix Befehl eingehen. Das Internet wimmelt von entsprechenden Anleitungen.

Als nächstes springen wir in den Ordner “usr/local/src” und laden uns die aktuelle Version von Ruby und den RubyGems herunter.

cd /usr/local/src
curl -O ftp://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.1-p378.tar.gz
curl -O http://files.rubyforge.vm.bytemark.co.uk/rubygems/rubygems-1.3.6.tgz

Je nach Internet-Anbindung kann es einige Zeit dauern.

Jetzt packen wir die Installation aus, bereiten sie auf und danach installieren wir sie.

tar xzvf ruby-1.9.1-p378.tar.gz
cd ruby-1.9.1-p378
./configure –enable-shared –enable-pthread CFLAGS=-D_XOPEN_SOURCE=1
make
sudo make install
cd ..

Damit ist Ruby installiert. Mit dem Befehl “which ruby && ruby -v” sollte das folgende Ergebnis erscheinen. Wenn nicht ist Ihnen ein Fehler unterlaufen.

which ruby && ruby -v
/usr/local/bin/ruby
ruby 1.9.1p378 (2010-01-10 revision 26273) [i386-darwin10.3.0]

Das Standard Ruby können Sie so überprüfen:

which /usr/bin/ruby && /usr/bin/ruby -v
/usr/bin/ruby
ruby 1.8.7 (2009-06-08 patchlevel 173) [universal-darwin10.0]

Das war jetzt der schwierigste Schritt. Von nun an arbeiten innerhalb von Ruby und installieren als nächstes die RubyGems.

tar xzvf rubygems-1.3.6.tgz

cd rubygems-1.3.6

sudo /usr/local/bin/ruby setup.rb

cd ..

Natürlich können Sie von dem Gems beliebige hinzufügen oder entfernen, je nachdem in welchem Umfeld Sie mit Ruby entwickeln.

Heute, 14. Mai 2010 kam ein Update der Gems auf Version 1.3.7 heraus.

sudo gem update –system

eingeben und das System datet sich selbständig up.

Die Integration von Parallels ins MacOSX war vor 2 Jahren sehr gut. Inzwischen hat VMWare mit Fusion nachgeholt. Der große Vorteil bei VMWare ist aber, dass die Virtualisierungen problemlos zwischen Windows, Linux und MacOSX ausgetauscht werden können. Die Version der VMWare  Workstation/Fusion bietet nachzu die selben Eigenschaften wie z.B. den Unity Mode, Share Folders etc. auf allen 3 Plattformen. Da wir im Team mit allen Hostsystemen arbeiten, ist VMWare deshalb die erste Wahl für uns.

Deshalb werde ich nun die wichtigsten Tipps zu VMWare zusammenfassen:

• Festplatte: Es ist generell sinnvoll mit verschiedenen virtuellen Festplatten zu arbeiten. Die höchste Geschwindigkeit erreicht man dadurch, dass man ein File benutzt und den gesamten Speicherbereich reserviert.
• Festplatte: Nachteil hierbei: Wenn man die VMs häufig kopiert und austauscht, muss man jedes Mal den reservierten Bereich kopieren und nicht nur den benutzten. Ferner ist es sinnvoll, im 2GB Blöcken zu arbeiten, wenn man z.B. Fat32 als Filesystem benutzt oder die VMs auf DVD sichern möchte.
• Festplatte: Die VMs auf einer eingebauten Platte benutzen und nicht über USB oder andere externe Platten.
• Festplatte: Wir verwenden in der Regel 2 virtuelle Festplatte. C: für das Betreibssystem und die Programme. D: für die Daten und Änderungen. Bei uns läuft die gesamte Entwicklungsumgebung in einer VM. Die Updates werden zentral gepflegt. Gibt es Änderungen muss nur die C: Platte getauscht werden.
• Festplatte: Wenn man noch nicht genau weiss, wieviel Speicher die VMWare man belegen wird, ist es sinnvoll die Festplatte größer in 2 GB Blöcken anzulegen, aber den Speicher nicht komplett zu reserverieren.
• Festplatte: Wenn der Guest eine Linux-Installation wird, sollte man für jeden Volumen eine separate virtuelle Festplatte anlegen. So kann man ggf. die einzelnen Platten auf verschiedene Partitionen des Hosts legen. Gleiche gilt natürlich auch für Windows.
• Netzwerk: Braucht die VMs eine eigene IP benutzt man den “Bridge-Mode”, ansonten den NAT. Hier benutzt die VM nach außen die IP des Host.
• Speicher: Je mehr, desto besser, wobei der Standby Modus dann länger für das Restoren braucht.
• Zusatzoptionen: Wie Shared Folder, AutoProtect, Application Sharing etc. nur einschalten, wenn wirklich nötig. Dies mach sowohl das Host-System als auch den Guest langsam.

Da man aber auch auf die Festplatte zugreifen möchte, sollte man sie mounten können.
Dafür brauchen wir zuerst ein kleines Zusatzprogramm, welches auf Linux nicht immer vorinstalliert ist.

Dazu einfach mal Yast öffnen und links oben in die Suchleiste ” Software installieren oder löschen” eingeben und rechts auf das “Software installieren oder löschen” klicken. Es öffnet sich ein Fenster in welchem wir wieder links oben in die Suchleiste ” ntfs-conf” eingeben und das kleine Programm, was uns dann rechts angezeigt wird, installieren. (Sollte da kein Programm angezeigt werden nochmals die Rechtschreibung überprüfen, ansonsten ist das Programm schon installiert).

Yast wieder schliessen, Computer öffnen und Weitere Anwendungen auswählen. Links oben in die Suchleiste “NTFS” eingeben und schon sehen wir ein kleines, neues Programm “NTFS-Konfiguration”. Dieses öffnen.
Wenn die Festplatte bereits angeschlossen ist, erscheint beim ersten Mal ein größeres Fenster, dies mit einem Klick auf „Ok“ bestätigen.
Ansonsten wird dieses Fenster erscheinen :

Ich hab meine Häkchen in  jedes Kästchen gesetzt, auch in das, welches im unteren Abschnitt erscheint, wenn eine Festplatte angeschlossen ist.
Die Eingabe mit einem Klick auf “Schliessen” bestätigen und nun sollte man auf die Festplatte zugreifen können.

Das mounten und unmounten geht nur mit root-Rechten.
( Linux Terminal : mount  /  umount )

1. Vista: Schneller im Netzwerk kopieren

2. Wie kann ich größere Dateien schneller im Netzwerk unter Windows Vista Kopieren, Verschieben oder Löschen?

Für Ruby ansich gibt es aber eine scheinbar recht gute SOAP implementation. Diese nennt sich SOAP4R, wer den GEM Manager installiert hat (ist bei OSX normal standard) kann mittels folgendem Kommandozeilenbefehl sich die aktuellste Version installieren:
sudo gem install soap4r --include-dependencies

Jetzt kann man sich komplett Ruby funktionen parralel zur WSDL Datei aufbauen. Dies ist natürlich mit erheblichem aufwand verbunden. Daher gibt es ein nettes Kommandozeilentool das einem automatisch Rubyklassen passend zur WSDL Datei erstellt.
Mit folgendem befehl kann man sich die klassen erstellen lassen:
/usr/bin/wsdl2ruby.rb --wsdl /PfadOderUrlZurWSDL/beispiel.xml --type client

Dadurch erstellt Ruby alle Klassen die man für ein Client benötigt.

Mittels folgendem befehl lässt sich natürlich auch ein Server passend zur WSDL erstellen:
/usr/bin/wsdl2ruby.rb --wsdl /PfadOderUrlZurWSDL/beispiel.xml --type server

Das alles hab ich bei mir bisher geschafft. Mal sehen wie man das ganze erzeugte jetzt benutzt.
Ein nettes tutorial findet man übrigens hier:
http://markthomas.org/2007/09/12/getting-started-with-soap4r/

Jedes Mal wenn ich meine eMails abrufe, egal ob über T-Mobile, Wireless oder Netzwerk, kommt eine Meldung, dass dadurch zusätzliche Kosten entstehen können.
Der Witz ist, dass dies beim Surfen oder Abgleich von Terminen etc. nicht passiert.

Was hat sich der Programmierer dabei nur gedacht

Egal: Hier die Lösung:
Einfach in die Registry des PDA/MDA unter “HKEY_CURRENT_USER//Software//Microsoft//Inbox//Settings” den Eintrag “ShowRoamWarning” DWORD=0 ergänzen.
Fertig!

Die Registry läßt sich mit der Trial von http://www.resco.net/pocketpc/explorer/indepth.asp#registry gut anpassen.

Danach nach dem Textbereich suchen der so aussieht:

< key>StartInterval< /key>
< integer>3600< /integer>


Der angegebene Wert muss in Sekunden angegeben werden.

Mit Rechtsklick aufs Timemachineicon im Dock kann man übrigens auch “Backup jetzt erstellen” wählen.

Das wars, und schon erscheint das Dock im “alten glanz”.