Home / LinuxUser / 2002 / 09 / Software

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Aufmacher Artikel

Software

01.09.2002

OpenSSH, die sichere Alternative

Die Netzwerkdienste Telnet und FTP sind den Meisten ein Begriff, und sicher kennt der Eine oder Andere auch Dienste wie NFS, rsh oder rlogin. Jeder dieser Dienste erlaubt den Zugriff auf einen entfernten Rechner und die Nutzung seiner Ressourcen. Leider sind all diese Dienste sehr unsicher, da der Verbindungsaufbau inklusive Übermittlung der Passwörter zur Authentifizierung am fremden System unverschlüsselt erfolgt. Auch die spätere Datenübertragung ist nicht geschützt: Dritte können so mit einfachen, frei verfügbaren "Sniffern" wie z. B. Ethereal die Kommunikation mitschneiden und alle Passwörter einfach aus dem Mitschnitt ablesen. Um dies zu verhindern, können Sie entweder aufwendig ein so genanntes virtuelles privates Netz, kurz VPN, installieren oder zu OpenSSH (http://www.openssh.org/) greifen.

Wie VPN ermöglicht OpenSSH eine verschlüsselte Verbindung zwischen zwei beliebigen Rechnern. Zum sicheren Verbindungsaufbau bedient sich OpenSSH dabei eines asynchronen Verschlüsselungsverfahrens, wie Einige es vielleicht schon von Mail-Verschlüsselungsprogrammen wie PGP oder GPG kennen. Jeder Benutzer erhält seinen persönlichen Schlüsselsatz, der aus einem öffentlichen und einem privaten Schlüssel besteht. Mit diesem Schlüsselpaar wird jeder Verbindungsaufbau zwischen zwei Rechnern verschlüsselt. Für die eigentliche Datenübertragung einigen sich beide Rechner dann auf einen "session key" - das ist ein Einmalschlüssel, der nur für diese Verbindung gilt und in deren Verlauf in regelmäßigen Intervallen ausgetauscht wird. Die Größe dieser Intervalle beträgt gewöhnlich 60 Minuten und kann bei Bedarf in der OpenSSH-Konfiguration geändert werden. Über die so gesicherte Verbindung kann der Benutzer nun auf eine Textkonsole zugreifen oder verschiedene andere Protokolle auf seinen Rechner umleiten. Dabei funktioniert die OpenSSH-Verbindung wie ein Tunnel. Auf diese Weise lassen sich nahezu alle TCP-basierten Protokolle umleiten. Selbst komplette grafische Oberflächen wie VNC sind kein Problem, entsprechende Bandbreite vorausgesetzt. Damit können unverschlüsselte Dienste wie Telnet oder rsh aus den Anfängen des Internet endlich in den Ruhestand geschickt werden, und das Netz ist ein Stück sicherer.

NEdit

NEdit zählt zu den leistungsstärksten Editoren unter Linux. Zwar kommt er nicht ganz an den Funktionsumfang von Emacs heran, doch nicht jeder möchte mit seinem Editor ICQ-Nachrichten versenden oder E-Mails abholen. Nach dem Start von NEdit fällt direkt die einfach gehaltene Oberfläche auf. Auf unübersichtliche Statusleisten oder stark verschachtelte Menüstrukturen wurde bewusst verzichtet. Eine von den meisten Programmen gewohnte Symbolleiste fehlt ebenfalls, was aber nicht unbedingt ein Beinbruch ist. Dank der einfachen Oberflächen- und Menüstruktur ist die Einarbeitungsphase sehr kurz, und das Suchen in den Menüs entfällt fast gänzlich. Allerdings setzt diese Philosophie der Schlichtheit den Anpassungmöglichkeiten des Editors an die eigenen Wünsche klare Grenzen: Zwar stellen Änderung und Neudefinition von Tastaturkürzeln kein Problem dar, die einzelnen Menüs können aber mit Ausnahme von Shell und Macros nicht verändert oder erweitert werden. Der Funktionsumfang von NEdit tröstet über dieses Manko jedoch hinweg. Zum Beispiel unterstützt schon das Syntax Highlighting der Standardinstallation die 25 gängigsten Programmiersprachen. Falls die gewünschte Sprache nicht enthalten ist, bietet die NEdit-Web-Seite http://nedit.org/ 60 weitere Highlighting-Muster zum Herunterladen - darunter auch Exoten wie QuakeArena oder uni-REXX. Außerdem bietet die Web-Seite zur Erweiterung des Funktionsumfangs über 90 nach Einsatzgebieten sortierte Makros. Sollte das Gesuchte dennoch nicht enthalten sein, lassen sich mit dem eingebauten Makrorecorder auch sehr schnell eigene Makros erstellen und Tastaturkürzeln zuordnen. Da die Makrosprache sehr einfach und an die Shell-Programmierung angelehnt ist, können bestehende Makros auch problemlos abgepasst werden. Die ausführliche Hilfe von NEdit enthält zu diesem Zweck eine Einführung in die Makrosprache. Alles in allem ist NEdit ein kompakter, flexibler und einfach zu installierender Editor, der es dem Programmier erlaubt, sich auf das Wesentliche, den Quell-Code, zu konzentrieren. Ein nähere Betrachtung lohnt sich. Übrigens: NEdit gibt es auf für MacOS X und Windows.

Abbildung 1

Abbildung 1: Wer eine Alternative zu Emacs und vi sucht, sollte einen Blick auf NEdit werfen

Tip a friend    Druckansicht Bookmark and Share
Kommentare

1287 Hits
Wertung: 0 Punkte (0 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...