Serie: SSH als Allzweckwaffe
Unverzichtbares Werkzeug jedes Administrators ist die sogenannte Secure Shell (ssh). ssh stellt verschlüsselte und authentisierende (die Identität überprüfende) Verbindungen zu anderen Computersystemen her. ssh ist sehr flexibel einsetzbar und bietet neben dem normalen Einloggen auf dem anderen Rechner auch verschlüsselten Dateitransfer (via SCP, SFTP) und die Möglichkeit, eine beliebige andere Netzwerkverbindung durch einen Tunnel zu verbinden (sog. Port Forwarding).
Apple bietet zwar mit Remote Desktop ein hervorragendes Produkt zur Fernverwaltung an, allerdings ist der Preis mit 299 bzw. 499 EUR eher im sportlichen Bereich und daher für die meisten unerschwinglich, da man das Tool eher selten nutzt und den Gegenwert verständlicherweise selten erzielt. Eine freie oder zumindest kostenlose Basisversion für Einsteiger wäre mal ganz angebracht.
Die Arbeit mit der Kommandozeile ist nicht jedermanns Sache, aber sie bietet – das wird schon jeder mal gehört haben – bei erhöhter Komplexität auch eine grosse Nützlichkeit. Abgesehen von der Automatisierung bietet das Terminal vor allem bei der Systemadministration vielerlei Hilfestellung, besonders bei der Administration anderer Computer über das Netzwerk.
Einiges von dem Kauderwelsch oben lässt sich einfacher nutzen als gedacht. Zunächst ist es aber erforderlich, dass man im Kontrollfeld “Sharing” im Tab “Dienste” die Einstellung “Entfernte Anmeldung” eingeschaltet ist. Gestelzter lässt es sich kaum ausdrücken, aber immerhin ist ssh so leicht und schnell zuschaltbar: ist das Häkchen gesetzt bedeutet das, dass der sog. SSH-Hintergrundprozess auf Anfragen von außen wartet. Nun braucht man nur noch die passende Software, um auf diesen Dienst auch zuzugreifen.
Da ist natürlich zum einen das Programm “ssh” auf der Kommandozeile. Ist also der SSH-Dienst auf einem Rechner angeschaltet und ist der Rechner über das Netz zu erreichen (also nicht hinter einer Firewall oder einem NAT versteckt), kann man sich mit ssh host verbinden und mit dem Login-Kurznamen und Passwort anmelden. Soweit nicht besonders exicting und nicht für jeden nützlich.
Doch gibt es einige nützliche Dinge, die man mit SSH anstellen kann und vor allem kann es als Sicherheitsnetz für viele wichtige Transaktionen im Internet verwendet werden.
Ich möchte hier in den nächsten Tagen mit einer Reihe von Blog-Postings auf die zahlreichen Möglichkeiten eingehen, wie man auf dem Mac und auch auf dem Mobiltelefon mit SSH arbeiten kann und erklären, warum man es auch tun sollte.
in iTunes abonnieren
bin gespannt, in dem bereich hab ich nachholbedarf. schön wenn einem die fortbildung so leicht gemacht wird.:)
Vorfreude!
Ich suche seit längerem einen schönen Einstieg in ssh, unter anderem, um das:
http://www.freemacblog.com/a-funk-prank-with-the-say-command/
auszuprobieren.
Danke im Voraus.
Schönen Gruß
SF
Ja, auf sowas habe ich immer gewartet, die Suche danach hat nix ergeben für einen Laien. Mir geht es mehr um den Zugriff auf einen entfernten Server von meinem Mac aus, aber ich bin gespannt.
Naja, die einfachste Variante von ssh ist tatsächlich nicht mehr als “ssh [username]@[server]” im Terminal einzugeben.
ssh schön und gut. Aber meiner Meinung nach gibt es nichts sichereres als VPN in Verbindung mit IPSec und einem dedicated Zertifikats-Server
Nachdem bisher noch nichts neues gekommen ist, habe ich mir gedacht, ich schreibe selbst ein kurzes Tutorial zu SSH-Tunnels:
http://www.mathias-wagner.info/wordpress/2007/06/04/ssh-tunnel-sichere-dienste-am-beispiel-vnc/