Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
ssh [2020/05/10 09:47] – [Problem] cbssh [2020/05/10 18:15] – [Standardanwendungen] cb
Zeile 1: Zeile 1:
 =====SSH - die Secure Shell===== =====SSH - die Secure Shell=====
 ====Problem==== ====Problem====
-Will man auf einen anderen Rechner so zugreifen, dass man dort z.B. Befehle eingeben oder Dateien übertragen kann, so braucht man einen entsprechenden Dienst auf diesem Rechner.+Will man auf einen anderen Rechner so zugreifen, dass man dort z.B. Befehle eingeben oder Dateien übertragen kann, so braucht man einen entsprechenden Dienst auf diesem Rechner. Er sollte sicher und vielseitig verwendbar sein.
 ====Idee==== ====Idee====
 SSH ist so ein Dienst und ist bestens etabliert und lässt sich erstaunlich vielfältig nutzen.  SSH ist so ein Dienst und ist bestens etabliert und lässt sich erstaunlich vielfältig nutzen. 
Zeile 11: Zeile 11:
 ====Standardanwendungen==== ====Standardanwendungen====
 ==Shell auf dem Zielserver benutzen== ==Shell auf dem Zielserver benutzen==
 +Mit dem Befehl <code> ssh user@servername </code> meldet man sich an dem Server an und erhält eine shell, d.h. man kann nun Betriebssystembefehle eingeben.
 +Mit dem Befehl <code> ssh -c user@servername -p 12321 -t top</code> wird der Server auf der Portnummer 12321 aufgerufen, die Komprimierung eingeschaltet und mit einer robusteren Terminalemulation der Befehl top gestartet. Mit -t ist auch ein sudo-Befehl mit interaktiver Passworteingabe möglich.
 +   
 ==Portweiterleitung nutzen== ==Portweiterleitung nutzen==
 +Szenario: Man möchte einen Heizungsrechner (oder Stundenplanrechner) per RDP (Portnummer 3389) erreichen. Diesen Port im Internet direkt freizugeben erfordert Mut und viel Wissen (z.b. wie verhindert man ein Downgrade der Sicherheitseinstellungen). Besser ist es, wenn man aus dem Internet einen Gatewayserver per ssh auf einem ungewöhnlichen Port erreicht. Dieser wiederum kann dann den Heizungsserver auf seinem Port erreichen.
 +
 +Schritt 1: Auf der Kommandozeile oder in einem Skript ruft man auf:
 +<code>ssh -L 33389:heizungsrechner:3389 user@gatewayserver -p 12321</code>
 +
 +Schritt 2: Man startet einen RDP-Viewer und verbindet sich mit localhost:33389, nutzt dann aber Name und Passwort des Heizungsrechners.\\
 +Nun kann man an dem Rechner arbeiten. Schließlich beendet man den Viewer.
 +
 +Schritt 3: Man beendet wieder den ssh-Task von Schritt 1.
 +
 ==Graphisches Programm für Xserver remote benutzen== ==Graphisches Programm für Xserver remote benutzen==
 +Mit dem Befehl <code> ssh -X user@servername xeyes</code> startet man das Programm xeyes, dessen Ausgabe nicht auf dem Serverbildschirm, sondern via SSH zum eigenen Bildschirm weitergeleitet wird. So kann man dann auch einen graphischen Editor oder einen Browser starten, wird aber teilweise von der Performance enttäuscht sein.
 ====Realisierung==== ====Realisierung====
 ssh -X name@server ssh -X name@server