Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Workshop<br />
MobaXterm<br />
Abb. 6: SSH arbeitet zur Erhöhung der Sicherheit standardmäßig mit Host-Zertifikaten.<br />
vollständigen Linux-Distribution einrichten<br />
zu müssen, können Sie MobaXterm<br />
auch als Schweizermesser für diverse<br />
Fernzugriffe betrachten. Das ist hilfreich,<br />
wenn Sie einen Windows- <strong>und</strong> einen Linux-PC<br />
gemeinsam im Netz betreiben.<br />
SSH ist dank Verschlüsselung eines der sichersten<br />
<strong>und</strong> wegen der eingebauten<br />
Kompression auch sehr performanten<br />
Fernzugriffsverfahren. Auf dem Linux-PC<br />
muss dazu nur ein SSH-Server laufen. Wie<br />
Sie den starten können, steht im Kasten<br />
SSH-Server.<br />
MobaXterm nutzen Sie dann als SSH-<br />
Client. Der Vorteil gegenüber dem sehr<br />
SSH-Server<br />
Alle Linux-Distribution installieren automatisch<br />
einen SSH-Client. Die meisten<br />
Distributionen – darunter auch Ubuntu<br />
<strong>und</strong> OpenSuse – richten aber aus Sicherheitsgründen<br />
den SSH-Server nicht<br />
automatisch ein. Unter Ubuntu können<br />
Sie das mit dem Kommando<br />
sudo apt‐get install openssh‐server<br />
auf der Kommandozeile nachholen; Sie<br />
müssen dann Ihr Passwort eingeben.<br />
Bei OpenSuse stecken Server <strong>und</strong><br />
Client in gleichen Paket openssh, das<br />
Sie am schnellsten mit<br />
sudo zypper in openssh<br />
installieren. (Hier ist dann die Eingabe<br />
des Root-Passworts nötig, das bei einer<br />
Standardinstallation mit Ihrem eigenen<br />
Passwort identisch ist.) Beim Installieren<br />
des OpenSSH-Servers wird<br />
auch der Dienst sshd gestartet <strong>und</strong><br />
permanent in die Systemstart-Konfiguration<br />
aufgenommen.<br />
populären Windows-SSH-Client PuTTY<br />
ist, dass sich MobaXterm genau wie der<br />
SSH-Client unter Linux verhält. Sie können<br />
daher im Gegensatz zu PuTTY sämtliche<br />
SSH-Befehle in einer Shell absetzen.<br />
Das ist hilfreich, wenn Sie etwa im Internet<br />
verfügbare How-tos oder Dokumentationen<br />
nachvollziehen wollen. Zudem<br />
kann MobaXterm auch sehr komfortabel<br />
sein: Haben Sie etwa die Option Automatically<br />
switch sidebar view to graphical<br />
SSH-Browser gesetzt (Abbildung 2), blendet<br />
MobaXterm in der Sidebar automatisch<br />
den grafischen SFTP-Dateimanager<br />
ein, der die Verzeichnisse auf dem entfernten<br />
Rechner anzeigt.<br />
MobaXterm <strong>und</strong> SSH<br />
Sie können von Ihrem Windows-Rechner<br />
aus im Dateibestand des Linux-Rechners<br />
navigieren, ohne dass Sie dazu auf dem<br />
Linux-Rechner Samba oder einen FTP-<br />
Server einrichten müssen. Läuft auf dem<br />
Linux-PC ein SSH-Server, bauen Sie durch<br />
Eingeben des folgenden Befehls im MobaXterm-Terminalfenster<br />
eine Verbindung<br />
zu diesem auf:<br />
ssh ‐l benutzername IP‐Adresse‐Rechner<br />
Ist zudem die Option SSH-Agent aktiviert,<br />
kümmert sich ein Hilfsprogramm bei der<br />
nächsten Anmeldung am gleichen Server<br />
selbst um die Authentifizierung <strong>und</strong> behält<br />
das Passwort eine Weile im Speicher,<br />
so dass Sie ab der zweiten Verbindung<br />
kein Passwort mehr eingeben müssen, solange<br />
Sie den Client nicht herunter gefahren<br />
haben (Abbildung 5).<br />
Da SSH als Sicherheitsmaßnahme so genannte<br />
Host-Keys (oder Host-Zertifikate)<br />
verwendet, zeigt der Client beim jeweils<br />
ersten Verbindungsaufbau mit einem bisher<br />
unbekannten SSH-Server den von diesem<br />
automatisch übermittelten Host-Key<br />
an <strong>und</strong> signalisiert durch die Ausgabe permanently<br />
added 'IP-Adresse' (RSA) to the<br />
list of known host (dt.: IP-Adresse dauerhaft<br />
zur Liste der bekannten Rechner hinzugefügt),<br />
dass er diesen nicht kennt <strong>und</strong><br />
ihn daher seiner Datei known_hosts im Unterverzeichnis<br />
.ssh im Home-Verzeichnis<br />
hinzufügt (Abbildung 6). Das bedeutet,<br />
dass Sie entscheiden müssen, ob Sie diesem<br />
Server vertrauen <strong>und</strong> glauben, dass er<br />
derjenige Server ist, für den er sich ausgibt.<br />
Das ist im lokalen Netz kein Problem, weil<br />
es ja Ihr eigener Linux-PC ist, aber bei einer<br />
Verbindung über das Internet könnte<br />
ein Angreifer die Verbindung kapern. Um<br />
auf Nummer sicher zu gehen, können Sie<br />
sich vorher vom jeweiligen Administrator<br />
Abb. 7: Rollentausch: MobaXterm kann auch mit einem Mausklick in die Rolle eines<br />
Web- oder FTP-Servers schlüpfen.<br />
76 www.easylinux.de<br />
<strong>EasyLinux</strong> 03/2013