Secure Shell an den Außenstellen
Physik & Biochemie des ZID

von Aron Vrtala & Ulrich Kiermayr (Ausgabe 00/3, Oktober 2000)

 

Der Unix-Cluster "Merlin" (MERLIN.AP.UNIVIE.AC.AT) der Außenstelle Physik und der EMBnet-Rechner (EMB1.BCC.UNIVIE.AC.AT) der Außenstelle Biochemie können ebenfalls mit den Versionen 1 und 2 des SSH-Protokolls umgehen. Im Unterschied zur OpenSSH-Software (siehe Seite 23) enthält die hier verwendete SSH-Server-Software allerdings auch sftp (eine Abart von FTP) zur leichteren Dateiübertragung im Rahmen einer verschlüsselten Sitzung.

Als geeignetster Windows-Klient für diese Implementation empfiehlt sich der SSH-Klient der Firma SSH Communications Security (ssh.com), der im Gegensatz zu PuTTY und TTSSH, die nur SSH1 beherrschen, SSH Version 1 oder 2 "spricht" und ebenfalls sftp unterstützt. Dadurch ist es möglich, Dateien zwischen dem PC und dem Hostrechner wie unter Windows per Drag & Drop auszutauschen. Den Klienten, der für die Anwendung an Hochschulen frei erhältlich ist, findet man unter http://www.ssh.com/products/ssh/download.html. Nachdem man die Datei SSHWin.exe aus dem Netz kopiert und ausgeführt hat, installiert sich die Software; damit ist sie für einen Monat zum Testen lizenziert. Unter http://commerce.ssh.com/ kann man sich eine non-commercial licence für das Produkt, das später problemlos nachgeladen werden kann, via eMail zusenden lassen.

Nach dem Programmstart erhält man ein Fenster mit den Verbindungsdaten. Wenn der hostkey nicht schon lokal bekannt ist, werden Sie gewarnt und haben die Möglichkeit, ihn zu akzeptieren. Auch mit dieser SSH-Implementation können beliebige Protokolle getunnelt werden: Über das Menü Edit gelangt man zu den Settings, wo die Eigenschaften des Programms festgelegt werden können. Unter Tunneling kann ein X11-Forwarding ausgewählt werden, und im Unterpunkt Outgoing werden mittels Add weitere Tunnel hinzugefügt. Will man z.B. mit IMAP4 eMail lesen und bearbeiten, errichtet man einen Tunnel auf den Port 143 und trägt im Mailprogramm als IMAP4-Host localhost ein. Wie bei den anderen Klienten kann ein Tunnel beliebig oft und lang verwendet werden, solange die dazugehörige Terminalverbindung aufrecht ist.