ZID Logo Home Suchen Feedback Dokumentationen Links Uni Linz
   
  Service Organisation Hardware Software FAQ News  
  Software <

Secure Shell

Was ist das?

Grafik VorhängeschloßDieses Dokument wendet sich v.a. an die Windows Benutzer (-innen) welche einen ZID Zugang mittels Secure Shell (SSH) realisieren möchten. Aus Sicherheitsgründen (ungeschützte Verbindungen im Netz) wurden die ZID - Zugänge zu unixbasierten Diensten einzelner Hosts (ORIGIN) eingestellt.
Der Zugang ist nur mehr mittels "Secure Shell" möglich. Die Umstellung erhöht die Sicherheit für die Benutzer und den ZID.

Dadurch werden die gravierenden Sicherheits-Probleme des Kommandos telnet beseitigt. Alle Daten werden verschlüsselt (besonders wichtig bei Passwörtern!), und es findet eine strenge Authentifizierung beider beteiligten Parteien statt (d.h. die Identität der beiden Parteien wird auf sichere Art überprüft).Secure Shell (SSH) ist ein Netzwerkprotokoll, das den Datenverkehr zwischen zwei Rechnern in verschlüsselter Form abwickelt und somit einen guten Schutz gegen gewisse Angriffe aus dem Netzwerk (packet sniffing) bietet.

Wozu das alles?

"Packet Sniffing" als Beispiel ist in vielen Netzen eine reale Gefahr. Es ist ein leichtes den Datentransfer in einem Netz mitzuschreiben und zu analysieren, so nach dem Motto: "Irgendwann kommt auch ein Password vorbei !!"
Die Secure Shell ist komfortabler (X11 - Forwarding bei Einwahl, sodaß sie die DISPLAY - Variable nicht mehr setzen müssen), bietet erhöhte Sicherheit und wird prinzipiell als Ersatz telnet empfohlen. Wenn Sie selbst einen Server betreiben, sollten Sie - wenn möglich - telnet - Zugriffe überhaupt verbieten und nur SSH-Verbindungen zulassen. Auch rlogin ist unsicher (besser slogin verwenden)!
Die Secure Shell wurde ursprünglich für Unix-Systeme entwickelt und erst später auf verschiedene Windows-Plattformen portiert. Es gibt etliche SSH-Clients für Unix, bei den Befehlen und Optionen findet man jedoch nur geringe Unterschiede. Details dazu sind auf Unix- oder Linux-Systemen in der entsprechenden Online-Dokumentation (man pages) zu finden, z.B. mit man slogin.

SSH unter Windows

Um auch einen gesicherten Zugang von Windows aus zu ermöglichen, ist das Programm PuTTY zu verwenden.

PuTTY ist ein Telnet/SSH Client für Windows mit einem xterm Terminal Emulator. Weitere Informationen über PuTTY finden Sie auf der WEB-Seite

http://www.chiark.greenend.org.uk/~sgtatham/putty/

Es besteht nur aus einer .exe-Datei und hat auf einer Diskette Platz. Eine Installation ist nicht erforderlich . Will man PuTTY aus dem Programm-Menü starten, muß man selbst eine entsprechende Verknüpfung erstellen. Es empfiehlt sich, beim Programmaufruf die Option -ssh anzugeben.

-> download (von unserer ORIGIN)
-> Beschreibung (im Adbe PDF Format)

Weitere Infos zu SECURE Shell finden Sie unter folgenden Adressen.
-> http://origin.edvz.uni-
linz.ac.at/software/SSH/secure.html
-> http://origin.edvz.uni-
linz.ac.at/software/SSH/

Secure Shell und VNC

Eine detailierte Anleitung finden Sie im PDF File.

VNC.pdf


 


- zum Seitenanfang -
Impressum
16.06.2009