EasyLinux Programme und Skripte (Vorschau)

Workshop
MobaXterm
Abb. 6: SSH arbeitet zur Erhöhung der Sicherheit standardmäßig mit Host-Zertifikaten.
vollständigen Linux-Distribution einrichten
zu müssen, können Sie MobaXterm
auch als Schweizermesser für diverse
Fernzugriffe betrachten. Das ist hilfreich,
wenn Sie einen Windows- und einen Linux-PC
gemeinsam im Netz betreiben.
SSH ist dank Verschlüsselung eines der sichersten
und wegen der eingebauten
Kompression auch sehr performanten
Fernzugriffsverfahren. Auf dem Linux-PC
muss dazu nur ein SSH-Server laufen. Wie
Sie den starten können, steht im Kasten
SSH-Server.
MobaXterm nutzen Sie dann als SSH-
Client. Der Vorteil gegenüber dem sehr
SSH-Server
Alle Linux-Distribution installieren automatisch
einen SSH-Client. Die meisten
Distributionen – darunter auch Ubuntu
und OpenSuse – richten aber aus Sicherheitsgründen
den SSH-Server nicht
automatisch ein. Unter Ubuntu können
Sie das mit dem Kommando
sudo apt‐get install openssh‐server
auf der Kommandozeile nachholen; Sie
müssen dann Ihr Passwort eingeben.
Bei OpenSuse stecken Server und
Client in gleichen Paket openssh, das
Sie am schnellsten mit
sudo zypper in openssh
installieren. (Hier ist dann die Eingabe
des Root-Passworts nötig, das bei einer
Standardinstallation mit Ihrem eigenen
Passwort identisch ist.) Beim Installieren
des OpenSSH-Servers wird
auch der Dienst sshd gestartet und
permanent in die Systemstart-Konfiguration
aufgenommen.
populären Windows-SSH-Client PuTTY
ist, dass sich MobaXterm genau wie der
SSH-Client unter Linux verhält. Sie können
daher im Gegensatz zu PuTTY sämtliche
SSH-Befehle in einer Shell absetzen.
Das ist hilfreich, wenn Sie etwa im Internet
verfügbare How-tos oder Dokumentationen
nachvollziehen wollen. Zudem
kann MobaXterm auch sehr komfortabel
sein: Haben Sie etwa die Option Automatically
switch sidebar view to graphical
SSH-Browser gesetzt (Abbildung 2), blendet
MobaXterm in der Sidebar automatisch
den grafischen SFTP-Dateimanager
ein, der die Verzeichnisse auf dem entfernten
Rechner anzeigt.
MobaXterm und SSH
Sie können von Ihrem Windows-Rechner
aus im Dateibestand des Linux-Rechners
navigieren, ohne dass Sie dazu auf dem
Linux-Rechner Samba oder einen FTP-
Server einrichten müssen. Läuft auf dem
Linux-PC ein SSH-Server, bauen Sie durch
Eingeben des folgenden Befehls im MobaXterm-Terminalfenster
eine Verbindung
zu diesem auf:
ssh ‐l benutzername IP‐Adresse‐Rechner
Ist zudem die Option SSH-Agent aktiviert,
kümmert sich ein Hilfsprogramm bei der
nächsten Anmeldung am gleichen Server
selbst um die Authentifizierung und behält
das Passwort eine Weile im Speicher,
so dass Sie ab der zweiten Verbindung
kein Passwort mehr eingeben müssen, solange
Sie den Client nicht herunter gefahren
haben (Abbildung 5).
Da SSH als Sicherheitsmaßnahme so genannte
Host-Keys (oder Host-Zertifikate)
verwendet, zeigt der Client beim jeweils
ersten Verbindungsaufbau mit einem bisher
unbekannten SSH-Server den von diesem
automatisch übermittelten Host-Key
an und signalisiert durch die Ausgabe permanently
added 'IP-Adresse' (RSA) to the
list of known host (dt.: IP-Adresse dauerhaft
zur Liste der bekannten Rechner hinzugefügt),
dass er diesen nicht kennt und
ihn daher seiner Datei known_hosts im Unterverzeichnis
.ssh im Home-Verzeichnis
hinzufügt (Abbildung 6). Das bedeutet,
dass Sie entscheiden müssen, ob Sie diesem
Server vertrauen und glauben, dass er
derjenige Server ist, für den er sich ausgibt.
Das ist im lokalen Netz kein Problem, weil
es ja Ihr eigener Linux-PC ist, aber bei einer
Verbindung über das Internet könnte
ein Angreifer die Verbindung kapern. Um
auf Nummer sicher zu gehen, können Sie
sich vorher vom jeweiligen Administrator
Abb. 7: Rollentausch: MobaXterm kann auch mit einem Mausklick in die Rolle eines
Web- oder FTP-Servers schlüpfen.
76 www.easylinux.de
EasyLinux 03/2013