J.2 SSH-Tunneling zwischen einer Windows-Verwaltungskonsole und einem von Linux verwalteten Gerät

SSH-Clients sind auch für Windows, Macintosh und andere Plattformen erhältlich. Wenn Sie jedoch Server für diese Plattformen wünschen, müssen Sie eventuell eine kommerzielle Version verwenden oder Ihre Verbindung durch ein Linux-Gerät lenken.

Es gibt mehrere Möglichkeiten für SSH-Tunneling zwischen einer Windows-Verwaltungskonsole und einem von Linux verwalteten Gerät. Der Einfachheit halber verwendet das folgende Verfahren ein Szenario, in dem Sie einen Windows-Laptop-Viewer in einem nicht sicheren WAN zur Fernsteuerung Ihres von Linux verwalteten Geräts work verwenden, das in Ihrem sicheren LAN installiert ist. Ein weiteres Linux-Gerät mit dem Namen gateway befindet sich in Ihrem sicheren LAN und führt den SSH-Dämon aus. Die folgenden Schritte erläutern, wie Sie den SSH-Client PuTTY verwenden können, um einen SSH-Tunnel so zu konfigurieren, dass die Fernverwaltungsdaten zwischen Viewer und Gateway verschlüsselt und dann an work im sicheren Netzwerk weitergeleitet werden.

HINWEIS:Der PuTTY-SSH-Client ist auf der PuTTY-Site verfügbar. Falls Sie andere SSH-Clientsoftware nutzen, verwenden Sie die passenden Befehle für diese Software.

  1. Geben Sie an der Shell-Eingabeaufforderung folgenden Befehl ein:

    putty -L 5952:work:5950 gateway

    Das erste Argument ist die lokale Weiterleitungsoption, die angibt, dass der lokale, vorgetäuschte Port 5952 erstellt und mit dem echten Port work:5950 verbunden werden muss. Das zweite Argument ist der Hauptparameter (ohne Optionskennzeichen) für SSH, der die Verbindung zu dem Gerät anweist, das den SSH-Dämon ausführt.

  2. Prüfen Sie im Dialogfeld PuTTY Security Alert (PuTTY-Sicherheitswarnung), ob der Schlüssel mit dem des Geräts gateway übereinstimmt und klicken Sie dann auf Yes (Ja).

  3. Um den SSH-Tunnel zwischen viewer und gateway einzurichten, müssen Sie Authentifizierung für gateway anfordern. Geben Sie einen gültigen Benutzernamen und das Passwort des Geräts gateway in das PuTTY-Dialogfeld ein und klicken Sie auf Yes (Ja).

  4. Sämtliche Verbindungen zu Port 5952 an Ihrer lokalen Verwaltungskonsole würden normalerweise eine Verbindung zu Port 5950 auf work herstellen, betreiben Sie also einen VNC-Viewer nicht als

    vncviewer work:50

    sondern wie folgt

    vncviewer localhost:52

    Windows-Konsole an Linux-verwaltetes Gerät mit Tunneling

HINWEIS:Wenn Sie für die Verbindung per SSH den Linux VNC-Viewer verwenden und der Viewer eine Verbindung zu einem Server auf der lokalen Verwaltungskonsole herstellt, verwendet er standardmäßig die VNC-Pixelkodierung, da dies generell eine bessere Leistung für lokalen Zugriff bietet. Wenn es sich bei diesem Server um einen SSHD handelt, der die Daten für einen anderen Arbeitsplatzrechner umlenkt, können Sie dies umgehen, indem Sie die Option -tight für den Viewer verwenden, anderenfalls senden Sie mehr Daten über das Netzwerk.