Schlüsselmeister

Tunnel bauen

Interessant für Sie sind sicherlich auch die letzten beiden Optionen, die das Tunneln betreffen: Angenommen, im Firmennetzwerk läuft ein E-Mail-Client, den Sie nur aus dem Firmennetz heraus erreichen. Ihr Benutzername lautet weiterhin Müller und Sie laden Ihre E-Mails gewöhnlich über den Server pop3.example.com herunter. Über einen Tunnel reichen Sie nun alle Inhalte, die beim Remote-Rechner auf dem Mail-Port 110 ankommen, an den lokalen Rechner weiter und lesen die Firmenpost bequem zu Hause – wenn Sie das wirklich wollen.

Zunächst öffnen Sie dazu im Profilmanager das SSH-Profil, das Ihnen Zugang zum Firmennetz gewährt. Fehlt es, richten Sie es neu ein, wobei Sie als Host example.com angeben und als User Ihren Login-Namen in der Firma, der vermutlich mueller lautet.

Um den Tunnel zu bauen, wählen Sie Local Forwards und tragen unter Host die IP-Adresse ihres lokalen Rechners ein, die meist 127.0.0.1 lautet. Es folgen die Ports: In das linke Feld tragen Sie 5555 ein, rechts 110. Ein Klick auf Add schließt den Vorgang ab: Nun leiten Sie den entfernten Port für eingehende Mail (110) an den lokalen Port 5555 weiter. Es verwirrt etwas, dass der Pfeil von Port 5555 auf 110 zeigt und nicht umgekehrt.

Auf Wunsch ersetzen Sie Port 5555 durch einen beliebigen anderen Port, dessen Nummer 1024 aber übersteigen muss – allein Root darf Dienste mit kleineren Portnummern starten. Auf dieselbe Weise leiten Sie über Local Forwards auch andere Dienste wie IRC oder SMTP weiter.

Steht der Tunnel erst einmal, dann richten Sie mit Thunderbird, Evolution oder Kmail ein lokales E-Mail-Konto ein, das Sie beispielsweise Firmenzugang nennen. Dort wo Sie gewöhnlich pop3.example.com eingeben, tragen Sie jetzt 127.0.0.1 ein. Den Standard-Port ändern Sie von 110 in 5555, der Benutzername lautet mueller.

Wechseln Sie in das Menü mit den Profilen und melden Sie sich per SSH in Ihrem Home-Verzeichnis an. Rufen Sie den Mailclient auf und die Post für das Profil Firmenzugang ab. Der Client will Ihr Passwort wissen, das identisch mit dem ist, das Sie in der Firma benutzen. Er holt sich die Post direkt von Port 5555; der wiederum bezieht seine Daten – dank des SSH-Tunnels – vom Port 110 des Firmenrechners.

Daten schaufeln

Fehlt noch das nützliche kleine Tool scp, das Daten zwischen dem fernen und dem lokalen Rechner verschiebt. Wechseln Sie auf das Icon, das einen Karton und zwei Rechner zeigt, und markieren Sie das passende Profil. Ein Klick auf Connect öffnet das grafische SCP-Interface, das rechts die Dateien auf dem entfernten und links die auf dem lokalen Rechner anzeigt (Abbildung 4).

Abbildung 4: Datentransfer über SSH: Eine GUI in Tcl/Tk erleichtert den Datentransfer zwischen den Rechnern, sie arbeitet wie ein schlanker FTP-Client.

Wählen Sie eine(n) oder mehrere entfernte Dateien oder Ordner aus. Sobald Sie auf den nach links weisenden Pfeil klicken, kopiert Secpanel die markierten Daten auf den lokalen Rechner – in die umgekehrte Richtung funktioniert das auch. Zugleich öffnet sich eine Kommandozeile, die Press <RETURN> to continue ausgibt, sobald Secpanel fertig ist. [Eingabe] schließt die Konsole, ein Klick auf Close Connection das SCP-Interface.

Secpanel bietet auch an dieser Stelle Optionen an. So zeigt es auf Wunsch versteckte Dateien an (Show hidden files) oder konserviert die Dateiattribute (Preserve file attributes).