Software

01.09.2002

OpenSSH, die sichere Alternative

Die Netzwerkdienste Telnet und FTP sind den Meisten ein Begriff, und sicher kennt der Eine oder Andere auch Dienste wie NFS, rsh oder rlogin. Jeder dieser Dienste erlaubt den Zugriff auf einen entfernten Rechner und die Nutzung seiner Ressourcen. Leider sind all diese Dienste sehr unsicher, da der Verbindungsaufbau inklusive Übermittlung der Passwörter zur Authentifizierung am fremden System unverschlüsselt erfolgt. Auch die spätere Datenübertragung ist nicht geschützt: Dritte können so mit einfachen, frei verfügbaren "Sniffern" wie z. B. Ethereal die Kommunikation mitschneiden und alle Passwörter einfach aus dem Mitschnitt ablesen. Um dies zu verhindern, können Sie entweder aufwendig ein so genanntes virtuelles privates Netz, kurz VPN, installieren oder zu OpenSSH (http://www.openssh.org/) greifen.

Wie VPN ermöglicht OpenSSH eine verschlüsselte Verbindung zwischen zwei beliebigen Rechnern. Zum sicheren Verbindungsaufbau bedient sich OpenSSH dabei eines asynchronen Verschlüsselungsverfahrens, wie Einige es vielleicht schon von Mail-Verschlüsselungsprogrammen wie PGP oder GPG kennen. Jeder Benutzer erhält seinen persönlichen Schlüsselsatz, der aus einem öffentlichen und einem privaten Schlüssel besteht. Mit diesem Schlüsselpaar wird jeder Verbindungsaufbau zwischen zwei Rechnern verschlüsselt. Für die eigentliche Datenübertragung einigen sich beide Rechner dann auf einen "session key" - das ist ein Einmalschlüssel, der nur für diese Verbindung gilt und in deren Verlauf in regelmäßigen Intervallen ausgetauscht wird. Die Größe dieser Intervalle beträgt gewöhnlich 60 Minuten und kann bei Bedarf in der OpenSSH-Konfiguration geändert werden. Über die so gesicherte Verbindung kann der Benutzer nun auf eine Textkonsole zugreifen oder verschiedene andere Protokolle auf seinen Rechner umleiten. Dabei funktioniert die OpenSSH-Verbindung wie ein Tunnel. Auf diese Weise lassen sich nahezu alle TCP-basierten Protokolle umleiten. Selbst komplette grafische Oberflächen wie VNC sind kein Problem, entsprechende Bandbreite vorausgesetzt. Damit können unverschlüsselte Dienste wie Telnet oder rsh aus den Anfängen des Internet endlich in den Ruhestand geschickt werden, und das Netz ist ein Stück sicherer.

NEdit

NEdit zählt zu den leistungsstärksten Editoren unter Linux. Zwar kommt er nicht ganz an den Funktionsumfang von Emacs heran, doch nicht jeder möchte mit seinem Editor ICQ-Nachrichten versenden oder E-Mails abholen. Nach dem Start von NEdit fällt direkt die einfach gehaltene Oberfläche auf. Auf unübersichtliche Statusleisten oder stark verschachtelte Menüstrukturen wurde bewusst verzichtet. Eine von den meisten Programmen gewohnte Symbolleiste fehlt ebenfalls, was aber nicht unbedingt ein Beinbruch ist. Dank der einfachen Oberflächen- und Menüstruktur ist die Einarbeitungsphase sehr kurz, und das Suchen in den Menüs entfällt fast gänzlich. Allerdings setzt diese Philosophie der Schlichtheit den Anpassungmöglichkeiten des Editors an die eigenen Wünsche klare Grenzen: Zwar stellen Änderung und Neudefinition von Tastaturkürzeln kein Problem dar, die einzelnen Menüs können aber mit Ausnahme von Shell und Macros nicht verändert oder erweitert werden. Der Funktionsumfang von NEdit tröstet über dieses Manko jedoch hinweg. Zum Beispiel unterstützt schon das Syntax Highlighting der Standardinstallation die 25 gängigsten Programmiersprachen. Falls die gewünschte Sprache nicht enthalten ist, bietet die NEdit-Web-Seite http://nedit.org/ 60 weitere Highlighting-Muster zum Herunterladen - darunter auch Exoten wie QuakeArena oder uni-REXX. Außerdem bietet die Web-Seite zur Erweiterung des Funktionsumfangs über 90 nach Einsatzgebieten sortierte Makros. Sollte das Gesuchte dennoch nicht enthalten sein, lassen sich mit dem eingebauten Makrorecorder auch sehr schnell eigene Makros erstellen und Tastaturkürzeln zuordnen. Da die Makrosprache sehr einfach und an die Shell-Programmierung angelehnt ist, können bestehende Makros auch problemlos abgepasst werden. Die ausführliche Hilfe von NEdit enthält zu diesem Zweck eine Einführung in die Makrosprache. Alles in allem ist NEdit ein kompakter, flexibler und einfach zu installierender Editor, der es dem Programmier erlaubt, sich auf das Wesentliche, den Quell-Code, zu konzentrieren. Ein nähere Betrachtung lohnt sich. Übrigens: NEdit gibt es auf für MacOS X und Windows.

Abbildung 1: Wer eine Alternative zu Emacs und vi sucht, sollte einen Blick auf NEdit werfen

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Dateien verwalten und archivieren mit Endeavour Mark II
    Dateimanager und Bildbetrachter wie Konqueror und Nautilus gehören zu einer Desktop-Umgebung wie das Salz in der Suppe. Aber auch Benutzer einfacher Fenstermanager müssen nicht auf Komfort verzichten.
  • Drei in einem
    Kein anderes Betriebssystem bietet eine so große Vielfalt an Dateimanagern wie Linux. Endeavour hebt sich von der Masse durch seinen enormen Funktionsumfang ab.
  • DVDs mit Xine unter Linux ansehen
    Es gibt eine Reihe von DVD-Video-Playern für Linux. Dieser Artikel stellt Xine vor, der auch VCDs und zahlreiche Videoformate unterstützt. Auch vor dem leidigen Thema DeCSS wollen wir uns nicht drücken.
  • xine, eine freie Playerbibliothek
    Dieser Artikel gibt einen Überblick über xine und dessen Frontends, beschreibt Installation und Anwendung dieser Programme und erklärt nebenbei noch verschiedene Aspekte von Multimedia auf Computern unter GNU/Linux.
  • Ab ins Vergnügen
    Multimedia sorgt bei vielen Linux-Umsteigern für mehr Frust als Lust. Das muss nicht sein, geht Linux doch mindestens so gut wie Windows mit verschiedenen Mediadateien um. Dieser Workshop erklärt, wie Sie auch unter Linux zum Vergnügen kommen.
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...