hilfe/content/nutzerwebserver/zugriff.md

54 lines
2.6 KiB
Markdown

---
title: "Zugriff"
date: 2022-11-04T20:02:48+01:00
weight: 3
---
Es gibt mehrere Möglichkeiten, um auf deinen Webspace und somit die Dateien zuzugreifen. Allen gemeinsam ist, dass sie eine verschlüsselte Verbindung benutzen und deine Daten somit vor neugierigen Augen geschützt sind.
## Browser
Zum Betrachten der Seite/Dateien, kannst du die Adresse einfach in deinen Browser eingeben:
```
https://NUTZERNAME.kosmos.systemausfall.org
```
## SCP und SSH
Dateien lassen sich mittels [scp](https://wiki.ubuntuusers.de/SSH/#scp) (secure copy) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass dein Passwort nicht als Klartext übertragen wird.
| Option | Beschreibung |
|--------|--------------|
| Server | systemausfall.org |
| Port-Nummer | 2222 (wichtig: dies ist nicht der übliche ssh-Port!) |
| Fingerabdruck | SHA256: hzZC7S7m3MfaJ4DrRAUsZfRNa1vWPKEGzOow01EglwM |
| Nutzername | der Name deines Accounts (der Teil links vom @ in deiner Mail-Addresse) |
| Passwort | dein systemausfall-Passwort
Gute Datenübertragungsprogramme sind FileZilla (Linux, Windows) und WinSCP (Windows).
Wenn du dich mit der Linuxkommandozeile auskennst, kannst du auch direkt auf dem Server arbeiten. Dazu loggst du dich per ssh (secure shell) ein:
```Shell
ssh -p 2222 NUTZERNAME@systemausfall.org
```
Beachte den Hinweis zur Protokollierung deiner IP-Adresse
## Zugriff beschränken
Falls du Verzeichnisse deines Webspace (oder den gesamten Bereich) nur für bestimmte Nutzer zugänglich machen möchtest, dann solltest du folgendermaßen vorgehen:
- Erstelle ein neues Verzeichnis in `public_html`, dass mit einem Passwortschutz versehen werden soll. Du kannst auch das ganze `public_html`-Verzeichnis und damit deine gesamte Website damit schützen.
- Erstelle in diesem Verzeichnis eine Datei names `.htaccess` beispielsweise mit folgendem Inhalt:
```
AuthName systemausfall.org
AuthType Basic
AuthUserFile /home/NUTZERNAME/htpasswd
require valid-user
- Erstelle nun im Verzeichnis `/home/DEIN_NUTERZNAME` die Passwortdatei mit folgendem Kommando:
```Shell
htpasswd -c htpasswd NUTZERNAME
```
- Ersetze *NUTZERNAME* durch einen Nutzernamen, den du für die Passwortanmeldung verwenden willst.
Das Verzeichnis (und damit alle Webseiten, die dort gespeichert sind) ist nun nur noch nach Eingabe von Nutzername und Passwort erreichbar.
Falls du für mehreren Nutzer:innen Zugang gewähren willst, dann folge bitte der allgemeinen Dokumentation zur [Apache-Konfiguration](http://httpd.apache.org/docs/2.4/howto/auth.html) für Zugangsbeschränkungen.