Grafische Anwendungen tunneln

Bekanntermaßen ist das X-Window-System von Haus aus netzwerkfähig. Nur nutzt kaum jemand diese Fähigkeit aus Sicherheitsgründen aus, denn auch hier läuft die Kommunikation unverschlüsselt übers Netz. Getunnelt in SSH, sieht die Sache hingegen recht attraktiv aus.

Um X11 zu tunneln, emuliert der SSH-Daemon sshd einen X-Server und besetzt ein Display, standardmäßig die Nummer 11. Wenn Sie sich auf dem Server einloggen, setzt dieser die Umgebungsvariable DISPLAY auf diesen Wert, genauer gesagt auf localhost:11.0. Der Sinn liegt darin, Kollisionen mit dem lokal laufenden X-Server zu vermeiden. Alle Daten, die ein Rechner an dieses Display sendet, wandern verschlüsselt zu Ihrem Rechner.

Viele Distributoren deaktivieren standardmäßig das X11-Forwarding – so der Fachausdruck für das getunnelte Weiterleiten von X11-Anwendungen. Sie aktivieren es wie folgt: Setzen Sie dazu auf dem Rechner, der forwarden soll, in sshd_config die Variable X11Forwarding auf yes. Die Variable X11DisplayOffset mit dem Standardwert 10 bestimmt den Abstand Ihres virtuellen Displays zum realen Display. Diese verändern Sie nicht.

Als nächstes setzen Sie auf dem Rechner, der das getunnelte X11 anzeigt, in der Datei ssh_config die Variable ForwardX11 auf yes. Damit sind die Konfigurationsarbeiten bereits erledigt.

Abbildung 6: Eine geforwardete X11-Verbindung – Xclock kommt vom Remote Rechner.

Zuerst loggen Sie sich auf dem entfernten Rechner ein und rufen dann zum Beispiel das Programm Xclock auf. Abbildung 6 zeigt auch das Display (localhost:11.0), sowie den dazugehörigen Prozess und die Netzwerkverbindungen.

Fazit

Das SSH-Paket beinhaltet eine Sammlung wichtiger Programme, die die Arbeit über das Netz deutlich sicherer gestalten. Der Funktionsumfang von einfachen verschlüsselten Verbindungen über Tunneling und Port-Forwarding bis X11-Forwarding deckt für den täglichen Gebrauch alle Wünsche ab.

Der Autor

Jörg Harmuth ist selbständiger IT-Security Consultant und Netzwerkspezialist. Seine Freizeit verbringt er am liebsten mit seinem Nachwuchs und dem Erforschen der Untiefen der OSI-Layer 3 und 4.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Remote-Zugriff über Betriebssystem-Grenzen

    Das GUI-Programm Kontrolpack, jetzt in Version 3.0.0 erhältlich, ermöglicht den Dateizugriff und das Ausführen von Befehlen auf entfernten Rechner über Betriebssystem-Grenzen hinweg.
  • SSH bequem
    Sämtliche SSH-Transaktionen kann man auch über die Konsole ausführen: Aber wer will die langen Kommandos schon von Hand eingeben? Hier hilft Secpanel.
  • Sicher unterwegs im Wireless LAN
    Wireless LAN endet nicht an der Grundstücksgrenze, und gerade in Städten finden sich immer wieder unerwünschte Zaungäste. Wir zeigen Ihnen, wie Sie es Angreifern möglichst schwer machen, in Ihr drahtloses Netz einzudringen.
  • SSH über unzuverlässige Leitungen
    SSH nervt, wenn die WLAN-Verbindung immer wieder abbricht, sich die IP-Adresse ändert, die Datenpakete über GSM nur tröpfeln und man das Getippte erst nach Sekunden zu Gesicht bekommt. Glücklicherweise gibt es AutoSSH und Mosh.
  • Angetestet
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...