Software

01.09.2002

OpenSSH, die sichere Alternative

Die Netzwerkdienste Telnet und FTP sind den Meisten ein Begriff, und sicher kennt der Eine oder Andere auch Dienste wie NFS, rsh oder rlogin. Jeder dieser Dienste erlaubt den Zugriff auf einen entfernten Rechner und die Nutzung seiner Ressourcen. Leider sind all diese Dienste sehr unsicher, da der Verbindungsaufbau inklusive Übermittlung der Passwörter zur Authentifizierung am fremden System unverschlüsselt erfolgt. Auch die spätere Datenübertragung ist nicht geschützt: Dritte können so mit einfachen, frei verfügbaren "Sniffern" wie z. B. Ethereal die Kommunikation mitschneiden und alle Passwörter einfach aus dem Mitschnitt ablesen. Um dies zu verhindern, können Sie entweder aufwendig ein so genanntes virtuelles privates Netz, kurz VPN, installieren oder zu OpenSSH (http://www.openssh.org/) greifen.

Wie VPN ermöglicht OpenSSH eine verschlüsselte Verbindung zwischen zwei beliebigen Rechnern. Zum sicheren Verbindungsaufbau bedient sich OpenSSH dabei eines asynchronen Verschlüsselungsverfahrens, wie Einige es vielleicht schon von Mail-Verschlüsselungsprogrammen wie PGP oder GPG kennen. Jeder Benutzer erhält seinen persönlichen Schlüsselsatz, der aus einem öffentlichen und einem privaten Schlüssel besteht. Mit diesem Schlüsselpaar wird jeder Verbindungsaufbau zwischen zwei Rechnern verschlüsselt. Für die eigentliche Datenübertragung einigen sich beide Rechner dann auf einen "session key" - das ist ein Einmalschlüssel, der nur für diese Verbindung gilt und in deren Verlauf in regelmäßigen Intervallen ausgetauscht wird. Die Größe dieser Intervalle beträgt gewöhnlich 60 Minuten und kann bei Bedarf in der OpenSSH-Konfiguration geändert werden. Über die so gesicherte Verbindung kann der Benutzer nun auf eine Textkonsole zugreifen oder verschiedene andere Protokolle auf seinen Rechner umleiten. Dabei funktioniert die OpenSSH-Verbindung wie ein Tunnel. Auf diese Weise lassen sich nahezu alle TCP-basierten Protokolle umleiten. Selbst komplette grafische Oberflächen wie VNC sind kein Problem, entsprechende Bandbreite vorausgesetzt. Damit können unverschlüsselte Dienste wie Telnet oder rsh aus den Anfängen des Internet endlich in den Ruhestand geschickt werden, und das Netz ist ein Stück sicherer.

NEdit

NEdit zählt zu den leistungsstärksten Editoren unter Linux. Zwar kommt er nicht ganz an den Funktionsumfang von Emacs heran, doch nicht jeder möchte mit seinem Editor ICQ-Nachrichten versenden oder E-Mails abholen. Nach dem Start von NEdit fällt direkt die einfach gehaltene Oberfläche auf. Auf unübersichtliche Statusleisten oder stark verschachtelte Menüstrukturen wurde bewusst verzichtet. Eine von den meisten Programmen gewohnte Symbolleiste fehlt ebenfalls, was aber nicht unbedingt ein Beinbruch ist. Dank der einfachen Oberflächen- und Menüstruktur ist die Einarbeitungsphase sehr kurz, und das Suchen in den Menüs entfällt fast gänzlich. Allerdings setzt diese Philosophie der Schlichtheit den Anpassungmöglichkeiten des Editors an die eigenen Wünsche klare Grenzen: Zwar stellen Änderung und Neudefinition von Tastaturkürzeln kein Problem dar, die einzelnen Menüs können aber mit Ausnahme von Shell und Macros nicht verändert oder erweitert werden. Der Funktionsumfang von NEdit tröstet über dieses Manko jedoch hinweg. Zum Beispiel unterstützt schon das Syntax Highlighting der Standardinstallation die 25 gängigsten Programmiersprachen. Falls die gewünschte Sprache nicht enthalten ist, bietet die NEdit-Web-Seite http://nedit.org/ 60 weitere Highlighting-Muster zum Herunterladen - darunter auch Exoten wie QuakeArena oder uni-REXX. Außerdem bietet die Web-Seite zur Erweiterung des Funktionsumfangs über 90 nach Einsatzgebieten sortierte Makros. Sollte das Gesuchte dennoch nicht enthalten sein, lassen sich mit dem eingebauten Makrorecorder auch sehr schnell eigene Makros erstellen und Tastaturkürzeln zuordnen. Da die Makrosprache sehr einfach und an die Shell-Programmierung angelehnt ist, können bestehende Makros auch problemlos abgepasst werden. Die ausführliche Hilfe von NEdit enthält zu diesem Zweck eine Einführung in die Makrosprache. Alles in allem ist NEdit ein kompakter, flexibler und einfach zu installierender Editor, der es dem Programmier erlaubt, sich auf das Wesentliche, den Quell-Code, zu konzentrieren. Ein nähere Betrachtung lohnt sich. Übrigens: NEdit gibt es auf für MacOS X und Windows.

Abbildung 1: Wer eine Alternative zu Emacs und vi sucht, sollte einen Blick auf NEdit werfen

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Dateien verwalten und archivieren mit Endeavour Mark II
    Dateimanager und Bildbetrachter wie Konqueror und Nautilus gehören zu einer Desktop-Umgebung wie das Salz in der Suppe. Aber auch Benutzer einfacher Fenstermanager müssen nicht auf Komfort verzichten.
  • Drei in einem
    Kein anderes Betriebssystem bietet eine so große Vielfalt an Dateimanagern wie Linux. Endeavour hebt sich von der Masse durch seinen enormen Funktionsumfang ab.
  • DVDs mit Xine unter Linux ansehen
    Es gibt eine Reihe von DVD-Video-Playern für Linux. Dieser Artikel stellt Xine vor, der auch VCDs und zahlreiche Videoformate unterstützt. Auch vor dem leidigen Thema DeCSS wollen wir uns nicht drücken.
  • xine, eine freie Playerbibliothek
    Dieser Artikel gibt einen Überblick über xine und dessen Frontends, beschreibt Installation und Anwendung dieser Programme und erklärt nebenbei noch verschiedene Aspekte von Multimedia auf Computern unter GNU/Linux.
  • Ab ins Vergnügen
    Multimedia sorgt bei vielen Linux-Umsteigern für mehr Frust als Lust. Das muss nicht sein, geht Linux doch mindestens so gut wie Windows mit verschiedenen Mediadateien um. Dieser Workshop erklärt, wie Sie auch unter Linux zum Vergnügen kommen.
Kommentare

Infos zur Publikation

LU 05/2015: Daten visualisieren

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...