Software

OpenSSH, die sichere Alternative

Die Netzwerkdienste Telnet und FTP sind den Meisten ein Begriff, und sicher kennt der Eine oder Andere auch Dienste wie NFS, rsh oder rlogin. Jeder dieser Dienste erlaubt den Zugriff auf einen entfernten Rechner und die Nutzung seiner Ressourcen. Leider sind all diese Dienste sehr unsicher, da der Verbindungsaufbau inklusive Übermittlung der Passwörter zur Authentifizierung am fremden System unverschlüsselt erfolgt. Auch die spätere Datenübertragung ist nicht geschützt: Dritte können so mit einfachen, frei verfügbaren "Sniffern" wie z. B. Ethereal die Kommunikation mitschneiden und alle Passwörter einfach aus dem Mitschnitt ablesen. Um dies zu verhindern, können Sie entweder aufwendig ein so genanntes virtuelles privates Netz, kurz VPN, installieren oder zu OpenSSH (http://www.openssh.org/) greifen.

Wie VPN ermöglicht OpenSSH eine verschlüsselte Verbindung zwischen zwei beliebigen Rechnern. Zum sicheren Verbindungsaufbau bedient sich OpenSSH dabei eines asynchronen Verschlüsselungsverfahrens, wie Einige es vielleicht schon von Mail-Verschlüsselungsprogrammen wie PGP oder GPG kennen. Jeder Benutzer erhält seinen persönlichen Schlüsselsatz, der aus einem öffentlichen und einem privaten Schlüssel besteht. Mit diesem Schlüsselpaar wird jeder Verbindungsaufbau zwischen zwei Rechnern verschlüsselt. Für die eigentliche Datenübertragung einigen sich beide Rechner dann auf einen "session key" - das ist ein Einmalschlüssel, der nur für diese Verbindung gilt und in deren Verlauf in regelmäßigen Intervallen ausgetauscht wird. Die Größe dieser Intervalle beträgt gewöhnlich 60 Minuten und kann bei Bedarf in der OpenSSH-Konfiguration geändert werden. Über die so gesicherte Verbindung kann der Benutzer nun auf eine Textkonsole zugreifen oder verschiedene andere Protokolle auf seinen Rechner umleiten. Dabei funktioniert die OpenSSH-Verbindung wie ein Tunnel. Auf diese Weise lassen sich nahezu alle TCP-basierten Protokolle umleiten. Selbst komplette grafische Oberflächen wie VNC sind kein Problem, entsprechende Bandbreite vorausgesetzt. Damit können unverschlüsselte Dienste wie Telnet oder rsh aus den Anfängen des Internet endlich in den Ruhestand geschickt werden, und das Netz ist ein Stück sicherer.

NEdit

NEdit zählt zu den leistungsstärksten Editoren unter Linux. Zwar kommt er nicht ganz an den Funktionsumfang von Emacs heran, doch nicht jeder möchte mit seinem Editor ICQ-Nachrichten versenden oder E-Mails abholen. Nach dem Start von NEdit fällt direkt die einfach gehaltene Oberfläche auf. Auf unübersichtliche Statusleisten oder stark verschachtelte Menüstrukturen wurde bewusst verzichtet. Eine von den meisten Programmen gewohnte Symbolleiste fehlt ebenfalls, was aber nicht unbedingt ein Beinbruch ist. Dank der einfachen Oberflächen- und Menüstruktur ist die Einarbeitungsphase sehr kurz, und das Suchen in den Menüs entfällt fast gänzlich. Allerdings setzt diese Philosophie der Schlichtheit den Anpassungmöglichkeiten des Editors an die eigenen Wünsche klare Grenzen: Zwar stellen Änderung und Neudefinition von Tastaturkürzeln kein Problem dar, die einzelnen Menüs können aber mit Ausnahme von Shell und Macros nicht verändert oder erweitert werden. Der Funktionsumfang von NEdit tröstet über dieses Manko jedoch hinweg. Zum Beispiel unterstützt schon das Syntax Highlighting der Standardinstallation die 25 gängigsten Programmiersprachen. Falls die gewünschte Sprache nicht enthalten ist, bietet die NEdit-Web-Seite http://nedit.org/ 60 weitere Highlighting-Muster zum Herunterladen - darunter auch Exoten wie QuakeArena oder uni-REXX. Außerdem bietet die Web-Seite zur Erweiterung des Funktionsumfangs über 90 nach Einsatzgebieten sortierte Makros. Sollte das Gesuchte dennoch nicht enthalten sein, lassen sich mit dem eingebauten Makrorecorder auch sehr schnell eigene Makros erstellen und Tastaturkürzeln zuordnen. Da die Makrosprache sehr einfach und an die Shell-Programmierung angelehnt ist, können bestehende Makros auch problemlos abgepasst werden. Die ausführliche Hilfe von NEdit enthält zu diesem Zweck eine Einführung in die Makrosprache. Alles in allem ist NEdit ein kompakter, flexibler und einfach zu installierender Editor, der es dem Programmier erlaubt, sich auf das Wesentliche, den Quell-Code, zu konzentrieren. Ein nähere Betrachtung lohnt sich. Übrigens: NEdit gibt es auf für MacOS X und Windows.

Abbildung 1: Wer eine Alternative zu Emacs und vi sucht, sollte einen Blick auf NEdit werfen