Netzwerk - TecChannel
Netzwerk - TecChannel
Netzwerk - TecChannel
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
1. <strong>Netzwerk</strong>-Praxis<br />
Weder beim Aufbau noch bei der Nutzung einer Verbindung überträgt Secure<br />
Shell Daten unverschlüsselt. Hierbei sorgt ein asymmetrisches Verschlüsselungsverfahren<br />
für die Geheimhaltung der verwendeten Schlüssel. Das kann allerdings<br />
kräftigen Konfi gurations- und Lernaufwand erfordern, je nachdem wie sicher die<br />
Verbindung ausgestaltet werden soll. Einfacher machen es vorgefertigte SSH-<br />
Komponenten, die ohne viel Konfi guration auskommen.<br />
1.2.7 SSH-Komponenten für VNC<br />
Ein Programm für diesen Zweck ist SSHVNC (freshmeat.net/projects/sshvnc/).<br />
Die Software übernimmt den Client-Part der SSH-Verschlüsselung und enthält einer<br />
VNC-Viewer, sodass man darüber direkt mit einem Server kommunizieren<br />
kann. Zusätzlich sind verschlüsselte Telnet-, FTP- und Remote-Shell-Sessions<br />
möglich. Im Prinzip handelt es sich dabei um eine Kombination des TightVNC-<br />
Viewers mit dem VNC-Modul der SSHTools (sourceforge.net/projects/sshtools).<br />
SSH eingebaut: SSHVNC hat die notwendigen Komponenten für den SSH-Zugang gleich eingebaut.<br />
Der Nachteil: SSHVNC liegt seit vier Jahren in Version 0.1.3 vor. Die Software<br />
funktioniert zwar, wird aber augenscheinlich nicht mehr gepfl egt und weiterentwickelt.<br />
Auf dem Client verlangt SSHVNC lediglich die IP-Adresse oder den Host-<br />
Namen des Servers sowie einen Benutzernamen für SSH. Das Tool baut eine Verbindung<br />
auf, fragt nacheinander das Passwort für SSH und VNC ab und startet<br />
eine VNC-Session.<br />
Fehlt nur noch der SSH-Server auf dem Host. Bei Linux und Unix ist der Anwender<br />
fein raus, hier gehört ein SSH-Server zur Grundausstattung, er ist in allen aktuellen<br />
Linux-Distributionen enthalten. Bei Windows konnte man lange Zeit nur<br />
auf kommerzielle und damit kostenpfl ichtige Angebote oder OpenSSH/CopSSH<br />
(Webcode 401973) zurückgreifen. OpenSSH ist zwar eine sehr leistungsfähige Lösung,<br />
doch die Konfi guration stellt den Administrator vor einige Hürden.<br />
24 www.<strong>TecChannel</strong>.de