Lesezeit ca. 10 Min.
arrow_back

Ferngesteuert


Logo von LinuxUser
LinuxUser - epaper ⋅ Ausgabe 1/2023 vom 22.12.2022

SSH-Frontends

Artikelbild für den Artikel "Ferngesteuert" aus der Ausgabe 1/2023 von LinuxUser. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: LinuxUser, Ausgabe 1/2023

README

Für einen komfortablen Zugang zu entfernten Systemen empfiehlt sich der Einsatz eines grafischen SSH-Frontends, in dem man die Verbindungsdaten der einzelnen Endgeräte hinterlegt, sodass eine manuelle Authentifizierung auf der Kommandozeile entfällt. Wir vergleichen hier drei populäre Vertreter dieser Programmgattung.

Über die Secure Shell (SSH) lassen sich gesicherte Verbindungen zwischen zwei Computern über ungesicherte Netze etablieren. So kann man von einem Client aus im Terminal Verwaltungs- und Installationsarbeiten auf Computern im lokalen Netz oder auf entfernten Rechnern vornehmen, ohne vor Ort sein zu müssen. Einzige Voraussetzung zum Einsatz des Diensts ist ein SSH-Server, der auf dem zu steuernden Computersystem laufen muss. Dazu dient unter Linux meist OpenSSH. Das SSH-Protokoll gestattet jedoch nicht nur den Aufbau einer kryptografisch gesicherten und ...

Weiterlesen
epaper-Einzelheft 7,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von LinuxUser. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1050 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 1/2023 von Langzeitbeziehungen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Langzeitbeziehungen
Titelbild der Ausgabe 1/2023 von Notizzettel. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Notizzettel
Titelbild der Ausgabe 1/2023 von Analysator. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Analysator
Titelbild der Ausgabe 1/2023 von Multitalent. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Multitalent
Mehr Lesetipps
Blättern im Magazin
Verkehrsregeln
Vorheriger Artikel
Verkehrsregeln
Netzwerker
Nächster Artikel
Netzwerker
Mehr Lesetipps

... authentifizierten Verbindung zwischen zwei Computern, sondern dank der Fähigkeit zur Port-Weiterleitung auch das Tunneling beliebiger Verbindungen zwischen den beiden Systemen. Dadurch lassen sich beispielsweise auch VNC-Sitzungen mithilfe von SSH realisieren. Insbesondere für Betreiber von Webseiten ist zusätzlich die Fähigkeit der Secure Shell interessant, herkömmliche FTP- und RCP-Verbindungen durch gesicherte SFTP- und SCP-Connections zu ersetzen. Das erlaubt, Dateien sicher getunnelt auf den Webserver zu übertragen.

Grafische Frontends

Üblicherweise nutzt man SSH im Terminal. Mit steigender Anzahl der Server und Dienste, die es per SSH-Verbindung zu betreuen gilt, wächst jedoch die Gefahr fehlerhafter Authentifizierungen. Es ist in solchen Fällen nicht ratsam, für alle entfernten Systeme dieselben Benutzernamen und Passwörter zu verwenden.

Für einen komfortablen Zugang empfiehlt sich stattdessen der Einsatz eines grafischen SSH-Frontends, in dem man die Verbindungsdaten der einzelnen Endgeräte hinterlegt, sodass eine manuelle Authentifizierung entfällt. Insbesondere wenn man auch Gruppen von Servern im Intranet per SSH warten muss, stellen solche SSH-GUIs eine wertvolle Hilfe dar. Unter Linux stehen dazu mehrere Anwendungen zur Wahl. Wir sehen uns an, was sie können.

? Ásbrú Connection Manager

Der Ásbrú Connection Manager , eine bereits seit längerer Zeit etablierte freie Software, steht unter der Lizenz GPLv3. Auf der Website des Projekts finden sich ausführliche Angaben zur Installation. Die entsprechende Routine integriert die Applikation nahtlos in die Menüstruktur der vorhandenen Arbeitsumgebung, sodass Sie das Programm bequem per Mausklick aufrufen.

Funktionen

Die Möglichkeiten des Ásbrú Connection Managers gehen deutlich über das Verwalten und Aufbauen von SSH-Verbindungen hinaus. So können Sie nicht nur beim Aktivieren einer konfigurierten Verbindung wahlfreie Kommandos ausführen, sondern auch nach dem Beenden einer Sitzung. Die Integration von Kee- PassX ermöglicht zudem ein Management der hinterlegten Authentifizierungsdaten, bei dem dank moderner Verschlüsselungsmethoden auch die Sicherheit nicht zu kurz kommt. Der Connection Manager eignet sich außerdem für den Einsatz über einen Proxy-Server hinweg und verfügt über Wake-on-LAN- Fähigkeiten. Das in Perl geschriebene Programm stellt eine moderne Reiter- Oberfläche zur Verfügung, über die Sie bei Bedarf mehrere Verbindungen simultan aufrechterhalten.

Oberflächliches

Das Programmfenster wirkt auf den ersten Blick etwas unkonventionell gestaltet und unübersichtlich 1. So finden Sie nach dem Aufruf der Software im rechten Bereich einen großen Anzeigebereich für Informationen und statistische Daten. Links listet der Connection Manager die einzelnen konfigurierten Verbindungen untereinander auf, ganz unten im Fenster bieten mehrere Schalter einen schnellen Zugriff auf die wichtigsten Funktionen. Oben links gibt es noch fünf Buttons zum Verwalten der Verbindungseinträge. Zusätzlich finden Sie im System-Tray der Desktop-Umgebung ein kleines Icon mit einem Netzwerkstecker- Symbol, über das Sie das Programm während einer Sitzung steuern können.

Verbindungsaufnahme

In der vertikalen Leiste links legen Sie Verbindungen und Gruppen an. Nach einem Rechtsklick auf die voreingestellte Option My Connections und der anschließenden Auswahl von Add Group im sich öffnenden Kontextmenü erstellen Sie in einem gesonderten Dialog zunächst eine Gruppe, der Sie einen Namen geben. Ein erneuter Rechtsklick auf die frisch angelegte Gruppe erlaubt das Hinzufügen einzelner Verbindungen. Im sich öffnenden Kontextmenü wählen Sie den Eintrag Add Connection und vergeben einen aussagekräftigen Namen für die Connection. Daraufhin öffnet sich ein umfangreiches Einstellungsfenster, in dem Sie im Reiter Connection Details die Parameter zur Verbindungsaufnahme eingeben.

Nicht berücksichtigt

Unter Linux entstanden im Lauf der Jahre zahlreiche grafische SSH-Frontends, von denen jedoch viele schon seit Langem nicht mehr gepflegt werden. Dazu zählen neben dem für den KDE-Desktop entwickelten Kssh die Tools Ssh-gui und Secpanel . Während die meisten Distributionen Ssh-gui und Kssh mittlerweile aus ihren Paketquellen verbannt haben, findet sich Secpanel noch in den Repos von Debian, Ubuntu, Fedora und diversen BSD-Systemen. Da es jedoch wie Kssh und Ssh-gui seit Jahren keine Updates mehr erhält, haben wir von einer Besprechung abgesehen.

Dabei wählen Sie im Auswahlfeld Method: zwischen verschiedensten Protokollen. Der grafische Client kann simultan mit unterschiedlichsten Protokollen arbeiten, wobei es keine Rolle spielt, ob die Gegenseite grafische Inhalte oder nur einen Prompt überträgt. Ein flexibler Einsatz in heterogenen Umgebungen ist also mit dem Ásbrú Connection Manager jederzeit möglich. Zudem besteht die Möglichkeit, zwischen einer herkömmlichen Authentifizierung mit Nutzernamen und Passwort und dem Einsatz eines kryptografischen Schlüsselpaars zu wählen.

Im Reiter Advanced Parameters geben Sie nach dem Fertigstellen der Grundkonfiguration für die jeweilige Verbindung bei Bedarf noch Befehle an, die es vor oder nach dem Verbindungsaufbau auszuführen gilt. Haben Sie alle Optionen eingestellt, schließen Sie die Erfassung mit einem Mausklick auf den Schalter Save and Closeunten rechts im Fenster ab 2.

Sie können nun durch einen Doppelklick auf den entsprechenden Eintrag links in der Verbindungsleiste einen neuen Reiter öffnen. Darin baut der Connection Manager entweder automatisch die Verbindung auf, oder Sie müssen in einem gesonderten Dialog noch ein Administratorpasswort eingeben, falls die Verbindung entsprechende Rechte erfordert. Handelt es sich um eine Terminalverbindung, erscheint das Terminal rechts im großen Fenstersegment in einem eigenen Reiter 3.

Jeder Klick auf eine der vorkonfigurierten Verbindungen öffnet einen neuen Reiter, sodass Sie durch einfaches Wechseln des aktiven Tabs mehrere Dienste simultan verwalten können. Da das Tool die Reiter mit den bei der Konfiguration vergebenen Klarnamen auszeichnet, lassen sich die einzelnen Verbindungen problemlos identifizieren. Ein grün beschrifteter Reiter weist auf eine etablierte Verbindung hin, ein rot beschrifteter auf ein Scheitern des Verbindungsaufbaus. In solchen Fällen klicken Sie links in der Verbindungsliste mit der rechten Maustaste auf die entsprechende Maschine und wählen aus dem Kontextmenü den Eintrag Edit connection. Anschließend können Sie im selben Dialog wie beim Erfassen einer Verbindung die Konfiguration überarbeiten.

Unter dem Reiter Info ganz links im Hauptbereich des Fensters sehen Sie zudem einige statistische Angaben zu den vorhandenen Verbindungen.

Mithilfe des Schalters Preferences unten mittig im Programmfenster stellen Sie grundlegende, für alle Reiter gültige Optionen ein. In verschiedenen Kategorien konfigurieren Sie das Erscheinungsbild der Anwendung und der dargestellten Terminals, die Netzwerkeinstellungen sowie die Größe der Fenster 4. Zudem passen Sie bei Bedarf einzelne Funktionen der lokalen Shell an.

Einstellungen

Die Kategorie KeePass Integration gestattet es, den Passwortmanager KeePassX in den Connection Manager einzubinden, sodass Sie während der Arbeit Zugriff auf dessen Datenbank haben. Wie schon beim Einstellungsdialog für Verbindungen schließen Sie Ihre Arbeit im Einstellungsfenster durch einen Klick auf den Button Save and Close unten rechts im Dialog ab.

Über die Network Settings modifizieren Sie die globalen Netzwerkeinstellungen. Hier legen Sie gegebenenfalls einen Jump-Server fest, der eine automatisierte Verbindungsaufnahme per SSH-Konsole zu den einzelnen Servern im Intranet zulässt. Der Jump-Server agiert dabei ähnlich wie ein Proxy und dient als Vermittlungsinstanz zwischen dem Client und den einzelnen SSH-Servern.

Für schnelle Funktionsaufrufe sind in der Anwendung verschiedene Tastaturzuordnungen vordefiniert. In der Gruppe Keybindings passen Sie diese nach Belieben an.

Haben Sie alle Einstellungen vorgenommen, schließen Sie mit einem Klick auf Save and Close die Arbeit ab. Möchten Sie später Änderungen an der Konfiguration vornehmen, erreichen Sie die Einstellungsdialoge für die markierte Verbindung durch einen Klick auf den Schalter mit dem Bleistiftsymbol oben links im Programmfenster.

Skripte und Cluster

Um Befehle automatisiert auszuführen, klicken Sie auf den Button Scripts unten links im Programmfenster. Im sich daraufhin öffnenden Scripts Managerlegen Sie die Perl-Skripte an und modifizieren sie bei Bedarf. Die Entwickler liefern direkt im Fenster eine ausführliche Dokumentation zu den verfügbaren Befehlen und deren Nutzung 5.

Ein besonders komfortables Merkmal des Ásbrú Connection Managers besteht in der Möglichkeit, mehrere gleichartige Server in sogenannten Clustern zusammenzufassen. Anschließend können Sie auf allen Servern des Clusters simultan dieselben Befehle ausführen. Die Cluster-Shell verwalten Sie im Dialog Cluster Management, den Sie über die links unten im Hauptfenster angeordnete Schaltfläche Clusterserreichen. Dort fassen Sie die einzelnen Server aus der vorhandenen Infrastruktur zusammen 6.

? EasySSH

Das erst vor wenigen Jahren aus der Taufe gehobene Projekt EasySSH hat es sich zur Aufgabe gemacht, SSH-Verbindungen möglichst einfach zu verwalten.

Bislang führen nur wenige Distributionen die Software in ihren Repositories, darunter Debian, Ubuntu und Solus. Auf anderen Linux-Derivaten müssen Sie EasySSH als Flatpak installieren, den Sie auf der Github-Seite des Projekts erhalten. Sie installieren ihn, wie in den ersten zwei Zeilen von Listing 1 gezeigt. Anschließend starten Sie die Software im Terminal mit dem Befehl aus der letzten Zeile des Listings.

Nach dem Aufruf des Programms öffnet sich ein dreigeteiltes Fenster 7. In der Titelleiste finden sich einige Steuerelemente, eine Spalte links im Fenster zeigt die eingepflegten Zielsysteme an. Diese teilen Sie gegebenenfalls in Gruppen auf, um die Übersicht zu verbessern. Rechts bleibt ein großer Bereich für die zu öffnenden Terminals der entfernten Rechnersysteme frei.

Nutzung

Um eine erste Verbindung zu einem entfernten SSH-Server zu konfigurieren, klicken Sie entweder mitten im großen Fenstersegment auf die Schaltfläche Verbindung hinzufügen oder links oben in der Titelleiste auf das Plussymbol. Rechts erscheint dann ein Einstellungsdialog, in dem Sie den Namen des Servers, seine IP-Adresse und den Port wählen. Im selben Dialog geben Sie die Authentifizierungsdaten an. Nach einem Klick auf Erweitert können Sie einige zusätzliche Einstellungen zum Erscheinungsbild des Terminals vornehmen.

Haben Sie eine neue Verbindung hinzugefügt, starten Sie diese mit einem Klick auf Verbinden. EasySSH blendet nun rechts im Fenster das Terminal des verbundenen SSH-Servers ein. Gleichzeitig erscheint oberhalb des großen rechten Fenstersegments ein Reiter. Sofern Sie mehrere SSH-Server verwalten, können Sie weitere simultane SSH-Verbindungen aktivieren, die EasySSH alle in separaten Reitern verwaltet. So schalten Sie schnell von einem Server zum nächsten, ohne jedes Mal Verbindungen schließen und wieder neu öffnen zu müssen.

Schlüssel

Über das Hamburger-Menü oben rechts im Fenster passen Sie durch Anwahl des Eintrags Einstellungen die Konfiguration des Tools an. Hier empfiehlt es sich, den Schieberegler zur Datenverschlüsselung zu aktivieren.

EasySSH lässt eine Authentifizierung nicht nur via Benutzernamen und Passwort zu, sondern auch über asymmetrische Schlüssel. Das Verwenden eines Schlüsselpaars mit einem öffentlichen und einem privaten Schlüssel erhöht die Sicherheit deutlich. Einen vorhandenen SSH-Key integrieren Sie in die Anwendung, indem Sie im Einstellungsdialog der Verbindung vor der Option Passwort in Schlüsseldatei ändern ein Häkchen setzen. Anschließend wählen Sie im eingeblendeten Dateimanager die benötigte .pub-Datei mit dem Public Key aus. Der dient dann gemeinsam mit dem privaten Schlüssel zur Authentifizierung des aktuellen Nutzers.

Problematisch

EasySSH sichert alle Verbindungsdaten im Klartext 8. – eine gravierende Schwäche. In der Datei hosts.json finden Sie alle Zugangsdaten inklusive der unverschlüsselten Passwörter, IP-Adressen und Ports. Insofern lässt sich die Software nur in wirklich sicheren Umgebungen nutzen, in denen sich ein Zugriff durch unbefugte Dritte ausschließen lässt.

? PuTTY

Das aus der Windows-Welt bekannte und dort äußerst populäre PuTTY gehört mit über 20 Jahren Entwicklungszeit zu den betagten grafischen SSH-Frontends . Die meisten Distributionen führen es in den Paketquellen.

Nach dem Start der Anwendung gelangen Sie zunächst in ein Konfigurationsfenster, in dem Sie eine neue Verbindung anlegen können. Eine Spalte links im Dialog offeriert zahlreiche Einstelloptionen zum Erscheinungsbild, dem in der Anwendung eingeblendeten Terminal, zur Konfiguration der Protokollfunktion und zu den Verbindungen 9.

PuTTY unterstützt neben Zugriffen per SSH auch solche über unsichere Protokolle wie Telnet und Rlogin. Wie EasySSH und der Ásbrú Connection Manager unterstützt auch PuTTY das X11-Forwarding, sodass Sie neben textbasierten auch grafische Applikationen auf entfernten Servern nutzen können. Haben Sie die benötigten Einstellungen für den Zielserver vorgenommen, starten Sie die SSH-Sitzung mit einem Klick auf Open.PuTTY öffnet nun ein X-Terminal, in das Sie die Authentifizierungsdaten für den SSH-Server eingeben 10.

Sitzungen

Damit Sie regelmäßig genutzte Verbindungsparameter nicht zu Beginn jeder Sitzung erneut manuell eingeben müssen, speichern Sie die einmal vorgenommenen Einstellungen in Profilen, die Sie später wieder aufrufen. Dabei vergeben Sie auf der ersten Einstellungsseite im Bereich Saved sessions einen Namen für die zu sichernde Verbindung und speichern diese mit einem Klick auf den Schalter Save. Die einzelnen Verbindungen erscheinen untereinander im entsprechenden Fenstersegment, wo Sie dann einen Eintrag markieren und durch einen Klick auf Load in den Konfigurationsdialog laden. Anschließend öffnen Sie die Sitzung per Klick auf Open unten im Fenster.

Dateien zum Artikel herunterladen unter

Weitere Infos und interessante Links

Schlüssel

Neben einfachen Credentials unterstützt PuTTY auch eine Authentifizierung über asymmetrische Verschlüsselung. Die entsprechenden Schlüssel zum Key-Exchange-Verfahren tragen Sie in den dazugehörigen Dialogen des Konfigurationsfensters ein. PuTTY liefert zusätzlich einen Schlüsselgenerator mit, den Sie unter Linux als CLI-Anwendung im Terminal ausführen.

Anschließend binden Sie die generierten Schlüssel in die Anwendung ein. Hierbei gilt es zu beachten, dass PuTTY ein proprietäres Schlüsselformat nutzt und die mit dem Generator erzeugten Schlüssel sich deswegen nicht in anderen Anwendungen verwenden lassen.

Fazit

Die unter Linux verfügbaren grafischen SSH-Frontends versehen ihre Aufgabe ohne Probleme, weisen jedoch erhebliche Unterschiede im Funktionsumfang auf. PuTTY merkt man sein hohes Alter nicht nur optisch an, sondern auch funktionell: So finden Sie in diesem Programm weder Reiter für offene Verbindungen noch integrierte virtuelle Terminalfenster. Auch die Option, mit hoffnungslos antiquierten Protokollen wie Rlogin oder Telnet auf entfernte Systeme zuzugreifen, erscheint obsolet.

EasySSH gestattet zwar, sehr schnell und ohne Umwege über detaillierte Einstellungsdialoge Verbindungen aufzubauen, ist jedoch als Flatpak sehr langsam und weist eine signifikante Sicherheitslücke auf, da es die relevanten Verbindungsdaten unverschlüsselt im Klartext auf dem Client speichert – geradezu eine Einladung an Angreifer, die Zugangsdaten zu stehlen.

Den ausgewogensten und modernsten Eindruck hinterlässt der Ásbrú Connection Manager, der auch Cluster verwaltet und mit einer modernen Oberfläche glänzt. Diese Software ist daher für den professionellen Einsatz erste Wahl.

(jlu)