Verbindungen zu Server verschlüsseln über ssh Tunnel
Freitag, der 9. Januar 2009, 23:25 Uhr von 
Stefan
Vor nicht all zu langer Zeit habe ich eine einfache und sehr flexible Möglichkeit gefunden unverschlüsselte Verbindungen zu einem Server über einen verschlüsselten ssh Tunnel zu führen.
Gefunden wurde eine solche Lösung aus der Tatsache, dass Freeware VNC Server/Clients oft keine eingebaute Verschlüsselungsfunktion mitbringen bzw. da wir unsere MySQL Verbindung zu einem Server verschlüsseln wollten.
Dabei ist es egal ob man Linux oder Windows verwendet. Server und Client Programme gibt es für beide Betriebssysteme.
Programme:
Windows:
- Server: freeSSHd http://www.freesshd.com/
Client: Putty http://www.putty.org/
Linux:
- Server und Client schon vorinstalliert.
Dabei lässt sich eine ssh Verbindung schnell über einen Kommandozeilenbefehl aufrufen
ssh -l username -L 5901:127.0.0.1:5900 192.168.0.240
in diesem Beispiel wird ein Tunnel aufgebaut welcher lokal über den Port 5901 freigeschalten ist und auf dem entfernten Server auf den Port 5900 weitergeleitet wird.
Um jetzt über diese verschlüsselte Verbindung eine VNC Sitzung aufzubauen muss man als Server “127.0.0.1:5901″ eingeben und die VNC Verbindung ist verschlüsselt.
Sobald das Terminalfenster geschlossen wird wird auch der ssh Tunnel abgebaut.
Und so wie dieses Beispiel kann man jede Verbindung Tunneln. Man muss nur wissen welcher Port verwendet wird.
Geschrieben in: Sicherheit | Schlagwörter:Server, SSH, Verschlüsselung
0 Trackbacks | 2 Kommentare »