SFTP-Verbindungen vom AS/400 aus

Ja, ich gebe es zu, ich nenne die IBM i Server immer noch meistens «AS/400». Ich weiss nicht, was sich IBM bei der Namensgebung gedacht hatte, aber spätestens nach der ersten Internetsuche nach «i» kommt man zum Schluss, dass man doch lieber nach «as/400» sucht, obwohl sich da auch schon die Frage stellt, ob man dies besser mit oder ohne Schrägstrich tut.

SFTP-Verbindungen vom AS/400 aus funktionieren ziemlich einfach und zuverlässig, sofern man für das Login auf den fernen Server eine Schlüsseldatei (Key-File) statt ein Passwort verwendet. Ehrlich gesagt haben wir es noch gar nie mit Passwort eingesetzt, da es offensichtlich einfach komplizierter ist. Ein Schlüsselpaar kann bei Bedarf auch in der QShell-Umgebung (strqsh) mit dem Befehl ssh-keygen selber erstellt werden. Der öffentliche Schlüssel gehört dann auf den SFTP-Server, der private wird auf dem AS/400 zusammen mit dem Benutzernamen für die Authentifizierung beim SFTP-Server benötigt.

Um sicherzustellen, dass es sich bei dem SFTP-Server wirklich immer um denselben Partner handelt, sollte dessen öffentliche ID mittels dem Befehl ssh-keyscan in die lokale Datei known_hosts eingetragen werden. Standardmässig ist dies sogar zwingend nötig und aus sicherheitstechnischen Gründen auch sinnvoll.