Linux-Camp: Remote-Zugriff

SSH, VPN, oder: "Wie kommt die Maus durch die Leitung?"
mit Ubuntu Version 8.04

16.06.2008 © agentes AG

Inhalt

SSH
Begriffserklärung und Funktionalität
Arbeitsweise
Konfiguration
Beispiele, Übungen

VPN
Begriffserklärung
VPN-Client installieren
Konfiguration

Seite 2
16.06.2008 © agentes AG
SSH: Begriffserklärung, Funktionalität (1)

SSH = Secure Shell

Die Secure Shell bietet folgende Funktionen:

Secure remote login:

slogin rechnername
oder : slogin benutzername@rechnername

Secure remote execute:

ssh rechnername "Befehl Parameter Parameter"
oder : ssh benutzername@rechnername "Befehl Parameter Parameter"

Beispiel: ssh gast@192.168.0.147 hostname

Wenn bei ssh der Parameter mit dem entfernt auszuführenden Befehl weggelassen wird,
wirkt der Befehl ssh wie slogin

Seite 3
16.06.2008 © agentes AG

SSH: Funktionalität (2)

Secure remote copy:

scp quelle ziel

Syntax für quelle und ziel:

Lokale Datei oder lokales Verzeichnis: wie gewohnt,
z. B. verzeichnis/datei.txt oder /absolut/unterverzeichnis/datei.lst
Entfernte Datei oder entferntes Verzeichnis:
relativ zum HOME-Verzeichnis:
benutzername@rechnername:verzeichnis/datei.lst
oder absolut: benutzername@rechnername:/absolut/unterverzeichnis/datei.lst

Secure FTP:
Kopiert wie scp Dateien von einem Rechner über eine sichere Verbindung auf einen anderen
Rechner
Syntax wie FTP - im Gegensatz zu scp, dessen Syntax der des Befehls cp entspricht.

Seite 4
16.06.2008 © agentes AG
SSH: Arbeitsweise (1)

Der Befehl ssh benutzername@rechnername "Befehl Parameter Parameter"

startet das Programm "ssh" auf dem lokalen Rechner.
ssh baut eine verschlüsselte Verbindung zum SSH-Serverprozess (SSH-Daemon) des entfernten
Rechners rechnername auf.
Überprüfung des Benutzers benutzername durch den SSH-Daemon des entfernten Rechners
(Passwort-Abfrage oder über Public-Key-Verfahren)
Auszuführender Befehl wird an den SSH-Daemon des entfernten Rechners übermitelt.
SSH-Daemon des entfernten Rechners startet eine Shell für den Benutzer benutzername und
führt den Befehl in dieser Shell aus.
Die Ausgaben des Befehls werden vom SSH-Daemon an das ssh-Programm auf dem lokalen
Rechner zurückgesendet.

Seite 5
16.06.2008 © agentes AG

SSH: Arbeitsweise (2)

Ausführung eines Programms über ssh auf einem entfernten Rechner:

lokaler Rechner entfernter Rechner

Netzwerk
ssh Programm

Vergleich: Ausführung eines Programms auf dem lokalen Rechner:

lokaler Rechner

Programm

Seite 6
16.06.2008 © agentes AG
SSH: Konfiguration

Konfigurationsdatei für den SSH-Client:

/etc/ssh/ssh_config

Hinweis:
Falls auf dem Rechner auch ein SSH-Server installiert ist, gibt es eine Datei /etc/ssh/sshd_config
mit der SSH-Daemon konfiguriert.

Falls Änderungen an /etc/ssh/ssh_config notwendig sind:

Befehlszeilenfenster öffnen:
Anwendungen -> Zubehör -> Terminal
Editor im Befehlsfenster aufrufen:
gksudo gedit /etc/ssh/ssh_config

Komentarzeilen beginnen mit #

Wenn GUI-Programme auf anderen Rechnern gestartet werden sollen, muss die Datei
/etc/ssh/ssh_config folgende Zeile enthalten:

ForwardX11 yes

Seite 7
16.06.2008 © agentes AG

SSH: Beispiele, Übungen (1)

Für Übungen stehen auf dem Rechner 192.168.0.147 die Benutzer

gast01 bis gast25 zur Verfügung.

Das Passwort ist jeweils identisch mit dem Benutzernamen.

Übungen:
1. slogin
Anmelden auf dem Rechner 192.168.0.147:
slogin gastxx@192.168.0.147
Liste der Dateien auf 192.168.0.147:
ls –l
Abmelden vom entfernten Rechner:
exit

2. ssh:
Liste der Dateien des HOME-Verzeichnisses von gastxx auf 192.168.0.147:
ssh gastxx@192.168.0.147 "ls –l"

Seite 8
16.06.2008 © agentes AG
SSH: Beispiele, Übungen (2)

Wie kommt die Maus durch die Leitung?

SSH und GUI

Voraussetzung:
Datei /etc/ssh/ssh_config auf dem lokalen Rechner muss folgende Zeile enthalten:
ForwardX11 yes
Datei /etc/ssh/sshd_config auf dem entfernten Rechner muss folgende Zeile enthalten:
X11Forwarding yes

Übung:
Anmelden auf dem Rechner 192.168.0.147:
slogin gastxx@192.168.0.147
Zweites Terminalfenster auf dem entfernten Rechner starten:
xterm &
…
Abmelden bzw. Fenster schließen
exit

Seite 9
16.06.2008 © agentes AG

VPN: Begriffserklärung, Installation

VPN = Virtual Private Network

Gesicherte Verbindung zu einem entfernten Netzwerk über einen unsicheren Kanal,

In der Regel über das Internet.

Installieren mit der Synaptic Paketverwaltung :

System -> Systemverwaltung -> Synaptic Systemverwaltung
Suche: openvpn
Paket "openvpn" zum installieren vormerken.
Ggfs. Abhängige Pakete akzeptieren.
Anwenden
Synaptic Paketverwaltung schließen

Konfiguration:
Konfigurationsdateien stehen im Verzeichnis /etc/openvpn:
firma.key
cacert.pem
client.conf
key.txt

Seite 10
16.06.2008 © agentes AG
Ingo Phleps, Senior Consultant
agentes AG
Telefon : +49 (0) 711 / 2 58 57 - 228
Telefax: +49 (0) 711 / 2 58 57 – 299
Ingo.Phleps .de

16.06.2008 © agentes AG