Grafische Anwendungen tunneln

Bekanntermaßen ist das X-Window-System von Haus aus netzwerkfähig. Nur nutzt kaum jemand diese Fähigkeit aus Sicherheitsgründen aus, denn auch hier läuft die Kommunikation unverschlüsselt übers Netz. Getunnelt in SSH, sieht die Sache hingegen recht attraktiv aus.

Um X11 zu tunneln, emuliert der SSH-Daemon sshd einen X-Server und besetzt ein Display, standardmäßig die Nummer 11. Wenn Sie sich auf dem Server einloggen, setzt dieser die Umgebungsvariable DISPLAY auf diesen Wert, genauer gesagt auf localhost:11.0. Der Sinn liegt darin, Kollisionen mit dem lokal laufenden X-Server zu vermeiden. Alle Daten, die ein Rechner an dieses Display sendet, wandern verschlüsselt zu Ihrem Rechner.

Viele Distributoren deaktivieren standardmäßig das X11-Forwarding – so der Fachausdruck für das getunnelte Weiterleiten von X11-Anwendungen. Sie aktivieren es wie folgt: Setzen Sie dazu auf dem Rechner, der forwarden soll, in sshd_config die Variable X11Forwarding auf yes. Die Variable X11DisplayOffset mit dem Standardwert 10 bestimmt den Abstand Ihres virtuellen Displays zum realen Display. Diese verändern Sie nicht.

Als nächstes setzen Sie auf dem Rechner, der das getunnelte X11 anzeigt, in der Datei ssh_config die Variable ForwardX11 auf yes. Damit sind die Konfigurationsarbeiten bereits erledigt.

Abbildung 6: Eine geforwardete X11-Verbindung – Xclock kommt vom Remote Rechner.

Zuerst loggen Sie sich auf dem entfernten Rechner ein und rufen dann zum Beispiel das Programm Xclock auf. Abbildung 6 zeigt auch das Display (localhost:11.0), sowie den dazugehörigen Prozess und die Netzwerkverbindungen.

Fazit

Das SSH-Paket beinhaltet eine Sammlung wichtiger Programme, die die Arbeit über das Netz deutlich sicherer gestalten. Der Funktionsumfang von einfachen verschlüsselten Verbindungen über Tunneling und Port-Forwarding bis X11-Forwarding deckt für den täglichen Gebrauch alle Wünsche ab.

Der Autor

Jörg Harmuth ist selbständiger IT-Security Consultant und Netzwerkspezialist. Seine Freizeit verbringt er am liebsten mit seinem Nachwuchs und dem Erforschen der Untiefen der OSI-Layer 3 und 4.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Remote-Zugriff über Betriebssystem-Grenzen

    Das GUI-Programm Kontrolpack, jetzt in Version 3.0.0 erhältlich, ermöglicht den Dateizugriff und das Ausführen von Befehlen auf entfernten Rechner über Betriebssystem-Grenzen hinweg.
  • SSH bequem
    Sämtliche SSH-Transaktionen kann man auch über die Konsole ausführen: Aber wer will die langen Kommandos schon von Hand eingeben? Hier hilft Secpanel.
  • Sicher unterwegs im Wireless LAN
    Wireless LAN endet nicht an der Grundstücksgrenze, und gerade in Städten finden sich immer wieder unerwünschte Zaungäste. Wir zeigen Ihnen, wie Sie es Angreifern möglichst schwer machen, in Ihr drahtloses Netz einzudringen.
  • SSH über unzuverlässige Leitungen
    SSH nervt, wenn die WLAN-Verbindung immer wieder abbricht, sich die IP-Adresse ändert, die Datenpakete über GSM nur tröpfeln und man das Getippte erst nach Sekunden zu Gesicht bekommt. Glücklicherweise gibt es AutoSSH und Mosh.
  • Angetestet
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 0 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...