Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Mosh<br />
Netzwerk<br />
Doch die Benutzbarkeit, etwa von Editoren,<br />
wird dadurch deutlich erhöht. Bereits<br />
eingetippte aber noch nicht übertragene<br />
Zeichen zeigt die Shell dabei unterstrichen<br />
an.<br />
Fliegender Wechsel<br />
Ein besonderes Feature von Mosh: Sogenanntes<br />
Roaming, der Wechsel zwischen<br />
verschiedenen Netzwerken, verläuft reibungslos.<br />
Wenn man etwa seinen Laptop<br />
vom Netzwerkkabel trennt <strong>und</strong> sich anschließend<br />
<strong>mit</strong> einem WLAN verbindet,<br />
bleibt eine SSH-Sitzung einfach stehen.<br />
Mosh hingegen bemerkt die fehlende<br />
Netzverbindung <strong>und</strong> zeigt eine entsprechende<br />
Meldung an (Abbildung 1). Sobald<br />
man sich <strong>mit</strong> dem WLAN verb<strong>und</strong>en<br />
hat, kann die aktuelle Sitzung sofort weitergenutzt<br />
werden.<br />
Die Installation<br />
Da es sich bei Mosh um keinen eigenen<br />
Netzwerkservice handelt, ist die Installation<br />
denkbar einfach. Auf der Serverseite<br />
muss lediglich das mosh-server Binary<br />
vorhanden sein. Alle gängigen Distributionen<br />
bieten für Mosh ein Paket an, je<br />
nach System reicht also ein einfaches<br />
»apt‐get install mosh« (Debian, Ubuntu),<br />
»yum install mosh« (Fedora) oder »zypper<br />
install mosh« (Open Suse). Eine Konfiguration<br />
ist nicht notwendig.<br />
Auf dem Clientsystem<br />
muss die<br />
Mosh-Software<br />
ebenfalls installiert<br />
werden. Eine Verbindung<br />
bauen Sie<br />
nun – ähnlich wie<br />
bei ssh – <strong>mit</strong> diesem Befehl auf:<br />
mosh username@servername.com<br />
Ein wenig komplizierter stellt sich die<br />
Situation dar, wenn man auf dem Server<br />
keine root-Rechte besitzt <strong>und</strong> so<strong>mit</strong><br />
keine systemweiten Programme installieren<br />
kann. Aber auch dann lässt sich<br />
Mosh benutzen. Sie benötigen lediglich<br />
das Binary »mosh-server« an beliebiger<br />
Stelle. Am einfachsten können Sie dieses<br />
vom Clientsystem direkt kopieren, etwa<br />
durch ein »scp /usr/bin/mosh‐server<br />
username@server.com«. Anschließend<br />
können Sie beim Login <strong>mit</strong> »mosh« den<br />
Pfad des Server-Binaries angeben: »mosh<br />
SSH<br />
SSH ist seit Langem der bevorzugte Weg,<br />
sich auf der Konsole eines Systems über das<br />
Netzwerk einzuloggen. SSH arbeitet dabei<br />
vollständig verschlüsselt – im Gegensatz zu<br />
früheren, unsicheren Protokollen wie Telnet,<br />
bei dem sämtliche Daten im Klartext übertragen<br />
werden <strong>und</strong> von einem Angreifer <strong>mit</strong>gelesen<br />
werden können. Unter freien Unix-<br />
Systemen wie Linux oder BSD kommt in der<br />
Regel OpenSSH zum Einsatz.<br />
Abbildung 1: Mosh erkennt, wenn die Netzwerkverbindung abbricht.<br />
username@server.com ‐server=/home/<br />
username/mosh‐server«.<br />
Die eben beschriebene Vorgehensweise<br />
funktioniert natürlich nur, wenn das<br />
Client-Binary auf dem Server auch läuft.<br />
Probleme können sich ergeben, wenn der<br />
Client ein 64-Bit-Linux ist, während auf<br />
dem Server noch ein 32-Bit-Linux läuft.<br />
Auch wenn auf dem Server ein ganz anderes<br />
System – etwa FreeBSD – läuft, funktioniert<br />
diese Vorgehensweise nicht. Dann<br />
kann mosh auf dem Server selbst kompiliert<br />
werden. Hierzu laden Sie das Sourcepaket<br />
herunter (aktuell »mosh‐1.2.2.tar.<br />
gz«), wechseln in das entpackte Verzeichnis,<br />
das einer etwas ungewöhnlichen Namenskonvention<br />
folgt (in der aktuellen<br />
Version »keithw‐mosh‐df955aa«).<br />
Mosh liefert kein Configure-Skript, dies<br />
erzeugen Sie <strong>mit</strong> dem Befehl »./autogen.<br />
sh«. Anschließend wird Mosh, wie bei<br />
den meisten Programmen gewohnt, <strong>mit</strong><br />
»./configure; make« kompiliert. Das Binary<br />
befindet sich anschließend im Pfad<br />
»src/frontend/mosh‐server«, es kann an<br />
beliebiger Stelle im Homedir hinterlegt<br />
<strong>und</strong> wie oben beschrieben <strong>mit</strong> dem Parameter<br />
»‐‐server« angegeben werden. E<br />
Linux-<strong>Magazin</strong><br />
ACADEMY<br />
Online-Training<br />
IT-Sicherheit Gr<strong>und</strong>lagen<br />
<strong>mit</strong> Tobias Eggendorfer<br />
Themen (Auszug):<br />
❚ physikalische Sicherheit<br />
❚ Sicherheitskonzepte<br />
❚ Sicherheitsprüfung<br />
❚ logische Sicherheit<br />
• Betriebssystem<br />
• Netzwerk<br />
20%<br />
Treue-Rabatt für<br />
Abonnenten<br />
Deckt in Teilbereichen auch das Prüfungswissen für LPIC-303-Inhalte ab.<br />
Inklusive Benutzer- <strong>und</strong> Rechteverwaltung, Authentifizierung,<br />
ACLs sowie wichtige Netzwerkprotokolle <strong>und</strong> mehr!<br />
Das Gr<strong>und</strong>lagentraining für IT-Sicherheit richtet sich an Systemadministratoren <strong>und</strong> solche, die es<br />
werden wollen ebenso wie an ambitionierte Heimanwender. Nur 299 E inkl. 19 % MwSt.<br />
@Kirsty Pargeter, 123RF<br />
www.admin-magazin.de<br />
Admin<br />
Ausgabe 06-2012<br />
Informationen <strong>und</strong> Anmeldung unter: academy.linux-magazin.de/sicherheit<br />
37