AA_entry_abirrell_sxc_1311329.jpg

© Abirrell, sxc.hu

Zugangspunkt

SSH-Sitzungen steuern mit PAC

23.04.2012
Statt sich beim Zugriff auf entfernte Rechner mit den kryptischen Kommandos der Secure Shell herumzuschlagen, profitieren Sie bei PAC von den Komfortfunktionen des eines grafischen Verbindungsmanagers.

Wer ein ganzes Bündel an SSH-Verbindungen verwaltet, braucht einen kühlen Kopf beim Einrichten der Konfiguration: Was bei ein oder zwei Systemen leicht fällt, gerät spätestens bei einem mittelgroßen Netz zur Geduldsprobe. Mit PAC steht dem leidgeplagten Benutzer ein praktisches Werkzeug zur Seite, das ihm den Alltag erleichtert. Der volle Name der Anwendung, die sich als Alternative zu Größen wie Putty oder SecureCRT versteht, lautet übrigens "Perl Auto Connector".

Ganz gleich ob manuell oder per Repository (siehe Kasten "Installation") – nach erfolgreicher Installation starten Sie das unter der GPLv3 lizenzierte PAC über das entsprechende Symbol in der Ubuntu-Dash (Abbildung 1). Beim ersten Programmstart legt die Software ein Verzeichnis namens ~/.pac an, um die Konfiguration zu speichern, und ein integrierter Update-Mechanismus prüft, ob eine neue Programmversion vorhanden ist (Abbildung 2).

Abbildung 1: Die Erde mit Netzwerkbuchse – das Symbol von PAC.
Abbildung 2: Die Software benachrichtigt über neue Versionen und die Änderungen, die mit dieser einhergehen.

Für den Fall, dass Sie das Getdeb.net-Repository nutzen, können Sie den Hinweis getrost ignorieren, denn das Update sollte jeweils kurz nach Erscheinen direkt über den Paketmanager zur Verfügung stehen. Im Fall des Testsystems erschien unmittelbar vor Redaktionsschluss die neue Version 3.4, deren Änderungen gegenüber des von uns getesteten PAC 3.3.10 aus Zeitgründen nicht mehr in den Artikel einflossen.

Installation

Auf dem Ubuntu 11.10 unseres Testsystems steht zwar kein Canonical-Paket für PAC bereit, doch die Sourceforge-Seite des Programms [1] offeriert eine passende Datei im DEB-Format. Diese installieren Sie entweder durch Doppelklick mittels des Paketmanagers oder auf der Kommandozeile über sudo dpkg -i pac-3.3.10.2-all.deb. Die Homepage des Autors [2] listet zudem ein getdeb.net-Repository auf, das Sie unter der aktuellen Ubuntu-Version durch die Zeile deb http://archive.getdeb.net/ubuntu oneiric-getdeb apps in der /etc/apt/sources.list einbinden und mittels sudo apt-get update && sudo apt-get install pac installieren.

Oberflächliches

Das Programmfenster von PAC präsentiert sich zweigeteilt: Auf der linken Seite finden Sie eine Liste aller eingerichteten Verbindungen, und auf der rechten Seite der dazugehörige Arbeitsbereich, dessen Inhalte die Applikation ähnlich wie im Browser in Registerkarten darstellt. Beim ersten Start herrscht naturgemäß noch gähnende Leere (Abbildung 3), fehlen PAC doch die entsprechenden Daten.

Abbildung 3: PAC präsentiert sich nach dem ersten Start einfach und schlicht.

Diese legen Sie hierarchisch als Baumstruktur als Nodes ab, wobei die Software es erlaubt, zwecks besserer Übersicht die Verbindungsdaten in Gruppen und Untergruppen zu ordnen, ähnlich den Lesezeichen im Browser. Dazu klicken Sie jeweils mit der rechten Maustaste auf den übergeordneten Eintrag, beziehungsweise auf AVAILABLE CONNECTIONS für die erste Ebene, wählen den Menüpunkt Add Group und vergeben den gewünschten Namen in der daraufhin erscheinenden Dialogbox.

Den eigentlichen Knoten legen Sie im nächsten Schritt an, indem Sie die gewünschte Gruppe anklicken, und PAC anschließend über den Eintrag Add Connection den Dialog aufrufen, um das Programm mit den entsprechenden Daten füttern. Nach der Wahl eines aussagekräftigen Namens (siehe Kasten "Titel-Anzeige") öffnet sich der Verbindungsdialog mit zahlreichen Optionen, die auf der linken Fensterseite in neun verschiedene Kategorien gegliedert sind (Abbildung 4).

Abbildung 4: Neun auf einen Streich: Zahlreiche Optionen helfen bei der Einrichtung der Verbindungen.

Titel-Anzeige

PAC kennt drei unterschiedlichen Stellen, um Verbindungen zu benennen, was anfangs etwas verwirrt. Beim Anlegen eines Eintrags fragt ein Dialog nach dessen Namen sowie dem Titel. Ersteres bezeichnet dabei die Schreibweise in der Liste links im Programmfenster, während Letzteres sich in der Titelzeile und im Tab wiederfindet. Der eigentliche Hostname, also der DNS-Name oder die IP-Adresse des Ziel-Servers, bleibt von diesen beiden frei wählbaren Bezeichnern unbeeinflusst.

Aus dem Vollen schöpfen

Unter Connection legen Sie die grundsätzlichen Optionen einer Verbindung fest, wie etwa Hostname und Port. Zusätzlich zu SSH stehen dabei eine Vielzahl weiterer Protokolle bereit, darunter SFTP und FTP (beide allerdings ohne grafische Oberfläche), Telnet (siehe auch Kasten "Gefährliches Erbe") sowie die Verbindung zu Windows-Systemen via RDP oder plattformübergreifend per VNC. Der Schwerpunkt liegt im Folgenden allerdings auf der SSH-Komponente, da diese im Alltag am häufigsten vorkommt.

Gefährliches Erbe

Theoretisch unterstützt PAC den Telnet-Standard, ein lange Zeit genutztes Protokoll. Es kommt zwar nach wie vor auf zahlreichen preisgünstigen Geräten zum Einsatz, vor allem auf Heim-Routern. Aus Sicherheitsgründen empfiehlt es sich aber, es nicht mehr nutzen: Telnet überträgt sämtliche Daten und Passwörter im Klartext, sodass ein Eindringling sie leicht mitlesen kann.

Mittels Launch at PAC startup sorgen Sie dafür, dass das Programm die Verbindung bei jedem Start automatisch öffnet (was im Test jedoch nicht funktionierte). Reconnect on disconnection baut die Sitzung automatisch wieder auf, falls sie einmal unerwartet zusammenbricht. Das führt dann allerdings auch dazu, dass PAC sich automatisch sofort wieder mit einem Remote-Rechner verbindet, dessen Konsole Sie gerade mit exit verlassen haben – um SSH endgültig zu beenden, müssen Sie die entsprechende Registerkarte komplett schließen.

Zum Anmelden greifen Sie entweder auf das klassischen Login mittels Benutzername und Passwort zurück oder nutzen eine zertifikatsbasierte Authentifizierung mittels Schlüsseldatei (Public-Key-Verfahren). In beiden Fällen hinterlegen Sie den Benutzernamen relativ risikofrei im Programm, um sich das lästige Eintippen zu ersparen.

Mit größter Vorsicht zu genießen ist dagegen das Angebot von PAC, auch das Kennworts zum Anmelden am entfernten Rechner beziehungsweise jenes zum Entsperren der Schlüsseldatei zu hinterlegen: Das erhöht zwar den Komfort, gerade im Zusammenspiel mit dem automatischen Wiederverbinden, es birgt aber große Risiken, da es sämtliche Schutzmechanismen aushebelt. Sinnvoller erscheint es da, mittels <<ASK_PASS>> explizit zur Eingabe aufzufordern. Im Test stellte sich das Problem jedoch als ein rein akademisches heraus: Das Abspeichern des Kennworts funktionierte ohnehin nicht.

Als nützlich erweist sich die Funktion Prepend command, mit der Sie dem eigentlichen Aufruf der Verbindung zusätzliche lokale Befehle voranstellen. So führt die Eingabe von screen beispielsweise dazu, dass die SSH-Verbindung in einer Screen-Sitzung startet, die Sie dann mit mehreren Anwendern teilen oder beliebig unterbrechen und später fortsetzen [3].

Bei der Fehlerdiagnose hilft es, mittels Auto save Session logs ein Protokoll der Sitzung in einem Verzeichnis abzulegen, wobei Sie die Zahl der vorgehaltenen Log-Dateien mittels Files to save definieren. Im Test funktionierte das Mitschreiben allerdings nur für solche Sitzungen problemlos, die ohne Farbausgabe auskommen – PAC protokolliert zwar die Steuercodes mit, herkömmliche Editoren werten diese aber nicht aus.

Über die Funktion Programatically send string senden Sie in definierten Abständen bestimmte Befehle an das entfernte Terminal. Hier dürften aber oft serverseitige Tools wie Watch oder Cron das bessere Mittel der Wahl sein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Klopf, klopf
    Rechner mit Internetzugang gilt es, gegen Angreifer abzusichern. Eine ebenso faszinierend einfache wie auch effiziente Barriere schafft ein Portknocker.
  • Netzwerkverkehr analysieren mit Iftop
    Träge Netzwerkverbindungen können einem den letzten Nerv rauben. Da hilft häufig ein Blick auf die Netzwerkebene, um zu wissen, wo es klemmt. Mit Iftop analysieren Sie flink, welche Verbindungen sich auf der Leitung tummeln.
  • SSH über unzuverlässige Leitungen
    SSH nervt, wenn die WLAN-Verbindung immer wieder abbricht, sich die IP-Adresse ändert, die Datenpakete über GSM nur tröpfeln und man das Getippte erst nach Sekunden zu Gesicht bekommt. Glücklicherweise gibt es AutoSSH und Mosh.
  • Datenschaufler
    Der konsolenbasierte Client Yafc erledigt den Datentausch mit FTP- und SSH-Servern komfortabel, einfach und interaktiv.
  • Cryptcat analysiert PCs im Netzwerk
    Cryptcat hilft nicht nur bei der Netzwerkanalyse, sondern eignet sich auch zum Aufbau eines kleinen, verschlüsselten Privatchats.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...