ssh -X Resourcen anzapfen
Wenn man – wie ich – von der Windows-Welt herkommt, ist ssh eine willkommene Bereicherung im Linux/GNU-Universum. In der Windows-Welt, die von mir aus selbstverständlich ihre Berechtigung weiterhin behaupten darf, gibt es keine wirkliche Alternative dazu, mindestens nicht als reine Windows-Lösung. Mittlerweile existieren zwar einige Klone zu den Techniken von OpenSSH, aber sie kommen meiner Meinung nach nicht an die Versionen von Linux/GNU-Lösungen heran. Einzig das Remote Desktop Protocol hat sich zu einem brauchbaren Teil entwickelt, liefert aber “nur” grafische Unterstützung. Ausserdem sind dort einige Fragen zur Sicherheit zu stellen.
OpenSSH lässt sich ja auch unter der Verwendung eines eingebundenen X-Servers nutzen. Damit nutze ich das lokale Gerät bloss als “dummes Terminal”, um die Inhalte anzuzeigen, während dem der eigentliche Prozess auf dem Gastsystem läuft. Das ist ja ohnehin der “normale Weg”, auch bei einer reinen SSH-Verbindung ohne grafische Elemente.
SSH gilt als sehr sicher, Manche behaupten sogar, dass es sicherer als die ursprüngliche Quelle wäre. Allerdings darf man nicht vergessen, dass bei einem rennenden OpenSSH-Server der Port 22 zum Lauschen geöffnet ist. Irgendwie muss ja die Verbindung zustande kommen.
Und so nutze ich gerne ab und zu meinen den eeepc von Ruben, um per ssh -X auf die Daten auf meinem Lenovo zuzugreifen. Dazu habe ich zunächst auf dem Lenovo den SSH-Server installiert, ssh alleine würde auch schon ausreichen:
sudo apt-get install openssh-server
Danach kann ich dann vom eeepc aus per Konsole auf den Lenovo zugreifen und dabei eine beliebige Applikation starten:
ssh -X Benutzername@Zielrechner
Damit öffnet sich eine gesicherte Verbindung zum Zielrechner. Wenn ich nun beispielsweise den Firefox starten möchte, befehle ich bloss firefox und der Browser öffnet sich; und zwar als eingeloggter Benutzer auf dem Zielsystem. Das heisst ich habe alle Bookmarks, Cookies und was ich sonst noch möchte, zur Verfügung, ganz so, wie ich auf dem Zielrechner wäre. Das Ganze kennt man ja von VNC, RDP und wie sie alle heissen, bei ssh -X kommt hinzu, dass sich eine einzelne Applikation öffnet lässt, aber nicht der gesamte Desktop übertragen werden muss.
Mir gefällt eine solche Lösung, da sie einfach und schnell ist. Ausserdem kann ich sie auch bei etwas schwächerer Hardware (wie dem eeepc) nutzen. Ich finde es spannend, dass diese Verbindungstechnik schon sehr alt ist und Microsoft ein derartiges Theater vollführte, als irgendwann gegen Ende des letzten Jahrtausend RDP eingeführt wurde. Nicht wer lauter trommelt, hat die bessere Lösung, aber vielleicht die besser verkaufte. Trotzdem bleibt ssh mein Favorit.
16. Dezember 2008 um 09:25:23 Uhr
Allerdings darf man nicht vergessen, dass bei einem rennenden OpenSSH-Server der Port 22 zum Lauschen geöffnet ist. Irgendwie muss ja die Verbindung zustande kommen.
Ein Port muss offen sein, ja, aber nicht unbedingt der
Ich habe mir den SSH-Port auf einen anderen umgelegt. Das sorgt zwar nicht für ein Quäntchen mehr “echte” Sicherheit, aber dafür für Ruhe auf dem Port und im Logfile.
16. Dezember 2008 um 17:14:30 Uhr
[...] wurde vom IT-Dienstleister Cancom übernommen. Das Unternehmen übernahm den bislang vom PayTV ssh -X Resourcen anzapfen – ubuntu.yoda.ch 12/16/2008 Wenn man – wie ich – von der Windows-Welt herkommt, ist ssh eine [...]
18. Dezember 2008 um 09:12:10 Uhr
@Usul
Im Linux-Magazin war vor kurzem ein Bericht drin, wie man über ein “Anklopfen” vorbereitetet Ports öffnen kann.
Habe gerade das große “OO” gefragt, und das gefunden
http://wiki.hetzner.de/index.php/Knockd
19. Dezember 2008 um 09:18:19 Uhr
@kinjin
Ja, das mit dem Port-Knocking kenn ich auch, das erhöht aber die Komplexität und schränkt die Einsatzfähigkeit ein. Mir ging es ja nicht um Erhöhung der Sicherheit, sondern eigentlich nur darum, das Ruhe auf dem Port ist. Wenn ich von einer anderen Maschine aus zugreife (z. B. via WinSCP), dann brauch ich nur den anderen Port eintragen, beim Port-Knocking – tja, keine Ahnung, wie man das unter Windows macht
12. Januar 2009 um 10:40:30 Uhr
Wenn man Linux X Fenster auf Windows darstellen möchte: Xming & Putty (X Forwarding aktivieren)
12. Januar 2009 um 14:55:35 Uhr
Hey danke Hendrik! Das funktioniert ja auf Anhieb und das kann ja sogar ich einrichten. Danke für den Tipp!