Novell Doc: Novell ZENworks 7.3 Linux Management-Verwaltungshandbuch - SSH-Tunneling zwischen einer Linux-Verwaltungskonsole und einem von Linux verwalteten Gerät

J.1 SSH-Tunneling zwischen einer Linux-Verwaltungskonsole und einem von Linux verwalteten Gerät

Wenn Sie Linux verwenden, stehen SSH-Clients und -Server kostenlos im Internet zur Verfügung. SSH-Client- und Server-RPMs können von der OpenSSH-Site heruntergeladen werden.

J.1.1 Grundlegende Verwendung

SSH bietet Ihnen eine Secure SHell zum entfernten Gerät. Sämtlicher Datenverkehr wird zwischen den beiden Geräten über Verschlüsselungstechniken von öffentlichen Schlüsseln kodiert, was das Ausspionieren durch Dritte erheblich erschwert. Wenn SSH installiert ist, können Sie eine Verbindung zu einem verwalteten Gerät herstellen, indem Sie einfach den SSH-Client ausführen. Wenn Sie beispielsweise eine Verbindung zu einem verwalteten Gerät mit dem Namen work herstellen möchten, verwenden Sie den folgenden Befehl:

ssh work

Sie werden dann aufgefordert, das Passwort Ihres Kontos auf dem verwalteten Gerät anzugeben und werden dann angemeldet wie bei einer Telnet-Sitzung, nur mit mehr Sicherheit. Sie können auch festlegen, dass ein bestimmter Port auf Ihrer lokalen Verwaltungskonsole überwacht wird und eine Weiterleitung durch die sichere Verbindung zu einem Port auf einem verwalteten Gerät am anderen Ende erfolgt. Verwenden Sie hierfür den folgenden Befehl:

ssh -L x:work:y work

Damit werden eine SSH-Verbindung zu einem Gerät mit dem Namen work gestartet, Port x an der lokalen Verwaltungskonsole überwacht und dort eingehende Verbindungen an Port y auf work weitergeleitet.

Die Fernverwaltung verwendet zwei Ports auf dem verwalteten Gerät. Standardmäßig überwacht der Fernsteuerungsdienst Port 5950 und der Fernanmeldungsdienst überwacht Port 5951. Wenn Sie SSH-Tunneling für die Fernsteuerung aktivieren möchten, müssen Sie Fernverwaltungsdaten von einem Port an Ihrer lokalen Verwaltungskonsole an Port 5950 eines verwalteten Geräts weiterleiten.

Ebenso sollten Sie Daten an Port 5951 weiterleiten, wenn Sie die Fernanmeldung per Tunneling durchführen möchten:

Wenn Sie den Fernsteuerungsdienst auf work an Port 5950 ausführen und eine sichere Verbindung von Ihrer lokalen Verwaltungskonsole wünschen, können Sie die SSH-Sitzung wie folgt starten:

ssh -L 5952:work:5950 work
Sämtliche Verbindungen zu Port 5952 an Ihrer lokalen Verwaltungskonsole würden normalerweise eine Verbindung zu Port 5950 auf work herstellen, betreiben Sie also einen VNC-Viewer nicht als:

vncviewer work:50

sondern wie folgt:

vncviewer localhost:52

Abbildung J-1 Linux-Konsole zu von Linux verwaltetem Gerät mit Tunneling

HINWEIS:Wenn Sie für die Verbindung per SSH den Linux VNC-Viewer verwenden und der Viewer eine Verbindung zu einem Server auf der lokalen Verwaltungskonsole herstellt, verwendet er standardmäßig die VNC-Pixelkodierung, da dies generell eine bessere Leistung für lokalen Zugriff bietet. Wenn es sich bei diesem Server um einen SSHD handelt, der die Daten für einen anderen Arbeitsplatzrechner umlenkt, können Sie dies umgehen, indem Sie die Option -tight für den Viewer verwenden, anderenfalls senden Sie viel mehr Daten über das Netzwerk.