ssh « UnixFreunde

		Comments Posts

Surfen via ssh

Von Roman Hanhart, am 08.05.2010

Manchmal ist es hilfreich, über eine ssh-Verbindung zu surfen. Besonders dann, wenn man eine unverschlüsselten Verbindung nutzt und die Daten möglichst “verschlossen” gehalten werden sollten. Eine sehr einfache und zugleich effektive Methode besteht in der Möglichkeit, einen ssh-Tunnel zu einem Gerät herzustellen, das selbst in das Internet routen kann, zum Beispiel zu einem Server. Dazu braucht es folgende, einfache Zeile im Terminal:

ssh -D 127.0.0.1:8080 benutzername@servername.tld

Damit wird der Localhost über den Port 8080 auf den angegebenen Server umgeleitet und verschlüsselt. Man sollte aber beachten, dass die Verschlüsselung nur bis zum Server und in der Regel nicht darüber hinaus erfolgt. Allerdings muss man den Applikationen, mit den auf das Internet zugegriffen werden soll, diesen Weg mitteilen. Beim Firefox reichen dazu einige Einstellungen unter der Reiterkarte “Erweitert” und dort in der Unterrubrik “Netzwerk”. Unter “Festlegen, wie sich Firefox mit dem Internet verbindet” muss folgendes eingestellt werden:

Alle Felder leer lassen, ausser das Feld “SOCKS-Host” muss den gleichen Wert wie oben beschrieben aufweisen:

127.0.0.1 auf dem Port 8080

Damit wird der Verkehr vom Feuerfuchs über die ssh-Verbindung gelenkt und ist damit sauber in einem Tunnel untergebracht. Das funktioniert einwandfrei, zumindest bei meinen Versuchen.

Dieses Vorgehen muss natürlich bei allen Programmen gemacht werden, welche über jenen Tunnel mit dem Internet kommunizieren müssen. Von alleine merken die das nicht, dass sie den Tunnel nutzen sollten.

Wahrscheinlich gibt es noch weitaus elegantere Lösungen als die hier angesprochene. Aber zur Not reicht sie allemal.

Nachtrag:

Wie hier in den Kommentaren Marco beschrieben hat, ist es erforderlich, dem Firefox beizubringen, dass er auch für DNS-Auflösungen den Weg über SSH nutzt. Dazu muss folgende Zeile in der Adresszeile der Firefox eingetragen werden:

about:config

Darauf erscheint eine liebliche Warnung, die man am besten einmal durchlist. Danach verspricht man in der deutschen Version, dass man vorsichtig beim Editieren sein will.

In der ellenlangen Liste sucht man nun nach dem Wert

network.proxy.socks_remote_dns

und setzt ihn durch anklicken auf true. Das ist dann schon alles, was bei Firefox (nebst dem Proxy-Eintrag in den Einstellungen) gemacht werden muss.

Remmina – ein Remote Desktop Client

Von Robin Bühler, am 07.05.2010

Vor einiger Zeit hab ich nach einer Alternative, zu dem in Ubuntu integrierten “Terminal Server Client”-Programm, gesucht. Diese Alternative habe ich in Remmina gefunden. Ein kleines, chices Programm, welches mit GTK+ realisiert wird. Es ermöglicht einem auf entfernte Arbeitsflächen über verschiedene Protokolle zu zugreifen. Aktuell werden das Remote Desktop Protocol (RDP), das X Display Manager Control Protocol (XDMCP) und Virtual Network Computing (VNC) unterstützt. Zudem können die Zugriffe, bei Bedarf, durch einen SSH-Tunnel geleitet werden.

Remmina steht unter der GNU GPL und ist somit frei verfügbar.

Das Projekt wird hauptsächlich über Sourceforge verwaltet. Es steht auch ein PPA auf Launchpad bereit. Auf der Projektwebseite wird darauf hingewiesen, dass es möglich ist, dass Betaupdates über das PPA verteilt werden könnten.

Für Gnome und Xfce gibt es zudem eine Panelintegration. Dafür werde zwei zusätzliche Pakete angeboten.

Remmina verwöhnt einem mit sehr ähnlichen Möglichkeiten, wie der TS-Client. Zumal die beiden Programme im Hintergrund teilweise auf die selben Mittel zurückgreifen (rDesktop).

Im Gegensatz zu dem üblichen Ubuntu TS-Clienten werden die Kennwörter mit Triple-DES und einem zufälligen Schlüssel verschlüsselt gespeichert. Der Schlüssel, welcher für die Entschlüsselung benötigt wird, liegt jedoch im selben Verzeichnis wie die Konfiguration. Er kann auch nicht selbst festgelegt werden. Somit erhöht dies nur bedingt die Sicherheit.

An Remmina finde ich schön, wie ich meine Verbindungen gruppiert speichern kann. Der deutschen Übersetzung fehlen zwar noch ein paar Wörter, doch macht das Programm im ganzen einen sehr sauberen und professionellen Eindruck auf mich.

Laptop-Display (1): Abschalten mit vbetool

Von linuxnetzer, am 19.03.2010

Ein Notebook kann wegen seines geringen Stromverbrauchs auch als kleiner Heimserver fungieren, der mit SSH ferngewartet wird. Wenn die Administration des Servers über Secure Shell stattfindet, dann läuft das Display des Laptops den ganzen Tag und verbraucht völlig unnötig Energie. Doch wie kann man das Display des Laptops abschalten? Ein erster Ansatz wäre xset. Mit [...]

Openmoko und Secure Shell (openssh)

Von linuxnetzer, am 07.04.2009

Mit dem Zugriff über openssh lässt sich das Openmoko auch bequem vom Desktop-PC konfigurieren und mit externen Daten füttern.

http://commons.wikimedia.org/wiki/File:Gnome-fs-ssh.png

Quelle: Wikimedia - Lizenz: GPL

Das Openmoko Freerunner ist nicht nur ein Telefon. Es ist im Grunde ein (nahezu) vollwertiges Betriebssstem. Ein Vorteil ist dabei auch ein Nachteil: Weil der Freerunner so handlich ist, wird die Konfiguration auf der Kommandozeile zur filigranen Geschicklichkeitsübung. Um das Getippe auf dem kleinen Display zu umgehen (und auch, um bequem Daten aufzuspielen), greift man am Besten auf openssh (in diesem Artikel: per USB-Kabel) zurück.

Vorbereitung: Zunächst schließt man das Openmoko mit dem USB-Kabel an den (Linux-)PC an. Der PC hat nun ein weiteres Interface z.B. usb0. Dies kann mit dem Befehl ifconfig überprüft werden. Die Schnittstelle auf dem Freerunner (i.d.R. ebenfalls usb0) hat in der Grundeinstellung die IP-Adresse 192.168.0.202 zugewiesen. Auch dies kann mit dem Befehl ifconfig (auszuführen auf dem Freerunner) geprüft werden.

root@phone# ifconfig usb0
usb0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.0.202 Bcast:192.168.0.255 Mask:255.255.255.0
(…)

1. Zunächst muss dafür gesorgt werden, dass auch die USB-Schnittstelle auf dem PC eine IP zugewiesen bekommt, die im selben Netzwerksegment liegt wie das Openmoko. Beispiel (auf dem PC auszuführen):

ifconfig usb0 192.168.0.200

2. Nun wird die ssh-Verbindung hergestellt. Das Passwort für root ist in der Grundeinstellung leer und wird einfach mit ENTER bestätigt:

# ssh root@192.168.0.202
The authenticity of host ‘192.168.0.202 (192.168.0.202)’ can’t be established.
RSA key fingerprint is xxx:xx:xx.xx:xx:xx:xx:xx
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.0.202′ (RSA) to the list of known hosts.
root@192.168.0.202’s password:
root@phone#

3. Nun sollte man das Rootpasswort mit dem Befehl passwd root ändern.Fertig!

4. Nun kann man mit Vergnügen auf der Kommandozeile im System des Freerunner herumwursteln. Aber auch grafische Anwendungen sind möglich. Dazu beendet man die Verbindung (oder startet gleich so ) und nutzt folgende Befehle:

# xhost +; ssh -X -v root@192.168.0.202
access control disabled, clients can connect from any host
root@192.168.0.202’s password:

5. Um nun z.B den Webbrowser Dillo zu starten verwendet man…

root@phone# dillo

…und es öffnet sich Dillo, den man nun auch bequem im Vollbildmodus nutzen könnte.

dillo per ssh (Freerunner)

Diese Anleitung beschränkt sich nur auf das grundsätzliche Setup. Nicht eingegangen wird auf Key-Authentifizierung, Datentransfer per ssh (scp) usw. Wenn die ssh-Verbindung ein “Can`t find route to host” anzeigt, kann dies daran liegen, dass das Openmoko z.B. per WLAN angebunden ist. Hier kann es helfen, die WLAN-Verbindung zu unterbrechen und den Netzwerkdienst neu zu starten. (/etc/init.d/network restart). Ein weiteres Hindernis sind mangelnde Superuserrechte. Alsom immer schön “Ich bin root – ich darf das!” spielen. Ach ja, und zumindest auf dem getesteten SUSE-System schien die Netzwerkschnittstelle usb0 manchmal einfach so ihre IP-Adresse freizugeben….

Siehe auch: http://wiki.openmoko.org/wiki/USB_Networking#SSH_Extras