Die Secure Shell ist die am weitesten verbreitete Anwendung, um Daten verschlüsselt über das Netz zu übertragen. Zusätzlich zur Secure Shell enthalten die SSH-Implementierungen normalerweise auch eine File-Transfer-Komponente, die als FTP-Ersatz (Secure FTP) verwendet werden kann.
SSH-Software
- Unix:
Auf allen Institutsrechnern ist ssh (sowohl Klient, als auch Server) und sftp standardmässig installiert.
- Windows:
Ein weit verbreiteter, frei verfügbarer SSH-Klient für Windows ist PuTTY. Dazu gibt es auch 2 Filetransfer-Anwendungen (psftp, pscp) und, basierend auf diesen Anwendungen, auch ein Filetransfer-GUI (WinSCP). PuTTy ist auf allen Windows-Rechnern, die von der Infrastruktur administriert werden, standardmässig installiert und ist am IPVS unter \\samba01\pc\sw\net\putty verfügbar.
Hinweis:
Von ausserhalb der Fakultät ist nur der Rechner ipvslogin.informatik.uni-stuttgart.de mittels ssh direkt zu erreichen. Sofern das Einloggen auf andere Institutsrechner notwendig ist, kann man sich dann von diesem Rechner aus per ssh weiterverbinden.
SSH-Tunnel
Unter einem SSH-Tunnel versteht man die Weiterleitung eines lokalen Ports zu einem anderen oder gleichen Port auf dem entfernten Server über eine SSH-Verbindung. Das Ganze ist nicht auf bestimmte Ports oder Dienste beschränkt, sondern kann beliebig eingesetzt werden. Die Voraussetzung zum Aufbau des Tunnels ist lediglich eine SSH-Verbindung zum "Relayserver", auf dem natürlich ein SSH-Serverdienst laufen muss.
Ein Grund für den Aufbau eines SSH-Tunnels kann z.B. eine Firewall oder ein anderer Filtermechanismus sein, der den direkten Zugriff auf bestimmte Dienste des entfernten Servers blockiert. Mit Hilfe des SSH-Tunnels kann man diese Einschränkung umgehen, indem man die Daten des blockierten Protokolls über den SSH-Port des Relayservers schickt, und sich so mit dem gewünschten Dienst auf dem Zielserver verbindet. Da man als normaler Benutzer keinen Port kleiner 1024 verwenden kann (das darf nur root), addiert man normalerweise einfach 2000 zum remote Port und nimmt das als lokalen Port.
Unter Linux erfolgt der Aufbau des Tunnels über den Loginserver des IPVS nach folgendem Schema:
ssh -L <lokaler Port>:<Zielhost>:<remote Port> <benutzer>@ipvslogin.informatik.uni-stuttgart.de
Ein Beispiel:
ssh -L 2080:ipvsweb.informatik.uni-stuttgart.de:80 <benutzer>@ipvslogin.informatik.uni-stuttgart.de etabliert nach Eingabe des Passworts den SSH-Tunnel. Wenn man danach im Browser localhost:2080 eingibt, wird der lokale Port 2080 per SSH-Tunnel auf den Port 80 des Servers ipvsweb.informatik.uni-stuttgart.de weitergeleitet und man erhält die Homepage des Webservers. Beim Beenden der SSH-Verbindung wird auch der Tunnel wieder geschlossen.
Ansprechpartner: A. Schaupp