Fernadministration
In diesem Artikel stelle ich die Secure Shell (SSH) zur Fernadministration eines Linux-Systems vor.
Dank SSH kann man sich von einem beliebigen Rechner im Netzwerk am System anmelden und so arbeiten, als säße man direkt vor der Tastatur.
SSH installieren
Der SSH-Client ist wohl auf den meisten Systemen vorinstalliert. Falls das Programm ssh noch nicht installiert ist, kann es unter Etch mit dem Befehl
aptitude install openssh-client
nachinstalliert werden. Wenn dieser Rechner auch fernadministriert werden soll, ist der Server notwendig, den man mit dem Befehl
aptitude install openssh-server
nachinstallieren muss.
Nach der Installation ist der SSH-Server sinnvoll vorkonfiguriert und bereits gestartet. SSH kann weitreichend konfiguriert werden. An dieser Stelle soll darauf aber nicht näher eingegangen werden. Nur so viel sei gesagt: Die Konfigurationsdatei für den SSH-Server findet man unter /etc/ssh/sshd_config und die Konfigurationsdatei für den SSH-Client unter /etc/ssh/ssh_config.
Einloggen aus der Ferne
Zum Einloggen an einem anderen System benutzt man den Befehl ssh. Dieser hat folgende Syntax:
ssh [options] host [command]
SSH benötigt also nur die Angabe des gewünschten Zielrechners. Hier kann die IP-Adresse oder der Hostname angegeben werden. Der einfachste Aufruf von SSH kann also zum Beispiel so aussehen:
ssh 192.168.100.1
Bei diesem Aufruf wird versucht, sich auf dem Computer mit der IP-Adresse 192.168.100.1 unter der aktuell verwendeten Benutzerkennung einzuloggen. Wenn man sich zum ersten Mal mit einem Computer verbindet wird man gefragt, ob man diesen als vertrauenswürdig einstruft, was mit der Eingabe von Yes bestätigt werden muss. Andernfalls wird keine Verbindung hergestellt.
Möchte man sich auf dem entfernten Rechner unter einem anderen Benutzernamen anmelden, kann dies z. B. so geschehen:
ssh simon@192.168.100.1
Man kann SSH auch ein Kommando übergeben. Stellt man hinter den Hostnamen einen Befehl, wird dieser nach dem Einloggen ausgeführt und die Verbindung wieder getrennt:
ssh root@192.168.100.1 halt
Dieser Aufruf stellt eine Verbindung als root zum Rechner her und fährt diesen herunter.
Optionen von SSH
SSH unterstützt eine Vielzahl von Optionen. Hier eine kleine Übersicht:
- -C
- Die Daten werden komprimiert übertragen. Dies kann bei langsamen Internetverbindungen praktisch sein.
- -l benutzername
- Man meldet sich auf dem Rechner unter dem angegebenen Benutzernamen an. Standardmäßig wird der aktuelle Benutzername verwendet.
- -p port
- Der Standardport für SSH ist 22. Mit dieser Option kann man auch einen anderen Port angeben.
- -i datei
- Der private Schlüssel wird aus der angegebenen Datei gelesen. Standardmäßig wird die Datei ~/.ssh/identity verwendet.
SSH.Clients für Windows
Auch für Windows gibt es SSH-Clients und Server. Ich möchte hier nur zwei SSH-Clients vorstellen.
PuTTY
PuTTY ist ein Programm für Windows, mit dem man unter anderem eine Verbindung zu SSH-Servern herstellen kann. Das Programm putty.exe ist 368 kB groß und kann direkt gestartet werden. Die offizielle Projekt-Website findest du unter www.chiark.greenend.org.uk/~sgtatham/putty/.
Startest du das Programm, ist zunächst die Adresse des Servers einzugeben. Danach kannst du noch das gewünschte Protokoll auswählen. Nun klickst du auf “open” und die Verbindung wird hergestellt.
Der Screenreader JAWS hat meiner Erfahrung nach Schwierigkeiten den Cursor korrekt zu verfolgen. Der Cursor wird immer ein Zeichen zu weit rechts auf der Braillezeile angezeigt. Daher empfehle ich blinden Anwendern die Verwendung des Programms SSH aus dem Cygwin-Projekt.
SSH aus Cygwin
Das Cygwin-Projekt (www.cygwin.com) ermöglicht die Ausführung von Linux-Software unter Windows. Die Datei ssh_cygwin.rar enthält die Cygwin-Version von SSH. Am besten man entpackt das 969 kB große Archiv nach C:\. So entsteht der Ordner C:\ssh.
Die Bedienung von SSH geschieht analog zur Linux-Version. Um das Programm auszuführen, ruft man die Funktion “Ausführen…” auf. Diese ist im Startmenü zu finden. In der nun erscheinenden Eingabeaufforderung gibt man zum Beispiel Folgendes ein:
C:\ssh\ssh root@192.168.100.1
Datum der Veröffentlichung: Donnerstag, 21.12.2006
