Security-Tools – Sichere VPN-Verbindungen mit OpenSSH

Netzwerk-Tunnel mit SSH-Verschlüsselung unter Linux einrichten

04.12.2009 | Autor / Redakteur: Ronald McCarty und Stephan Augsten / Stephan Augsten

SSH-Tunneling von extern nach lokal

Will man jedoch dem entfernten System einen Zugriff auf lokale Dienste ermöglichen, also eine umgekehrte Verbindung aufbauen, dann muss man als Parameter ein -r übergeben.

SSH-Tunnel „Remote to Local“: Beispielhaft gehen wir davon aus, dass man lokal vorübergehend einen FTP-Service startet, um der Remote-Stelle den Download bestimmter Dateien zu ermöglichen. In diesem Fall wird der SSH-Tunnel also mit dem folgenden Kommando eingerichtet:

SSH -r 23:192.168.1.3:23 192.168.1.4

Hierbei sei noch einmal darauf hingewiesen, dass sämtliche Ports bis Port 1024 nur mit Root-Rechten geöffnet werden können. Wurde der SSH-Tunnel eingerichtet, können die remote-seitigen Nutzer auf 192.168.1.3 zugreifen, als laufe darauf ein FTP-Server.

SSH-Datenverkehr optimieren

SSH bietet zahlreiche Optionen, um den Tunnel-Traffic zu optimieren. Diese Möglichkeiten sind sowohl für SSH-Verbindungen über das Internet als auch in privaten Netzwerken nützlich.

Kompression: SSH erlaubt es, den Datenverkehr in Echtzeit zu komprimieren, so dass Transaktionen deutlich schneller ablaufen. Geschwindigkeitsvorteile ergeben sich insbesondere bei interaktivem Traffic wie laufenden Shell-Kommandos oder Kompressions-geeigneten Dateien wie großen Textdokumenten.

Naturgemäß verursacht die Kompression aber auch einen Mehraufwand. Dieser Overhead sorgt dafür, dass sich die Kompression vor allem bei Hochgeschwindigkeitsverbindungen nicht rechnet. Die Kompression lässt sich mit dem Parameter -c aktivieren.

Non-interactive-Modus: Wird während der Encryption-Sitzung kein Remote-Login benötigt, dann kann man Remote-Kommandos deaktivieren. Dies empfiehlt sich besonders bei Port-Weiterleitung oder Batch-Prozessen. Der Parameter, um das Ausführen der Remote-Shell zu unterbinden, lautet -n.

Darüber hinaus bietet SSH einige Kommandos, um bei der Datei-Übertragung direkte Interaktionen über den sicheren Tunnel zu erlauben. So können SCP und SFTP anstelle der ursprünglichen OS-Befehle RCP und FTP genutzt werden.

Inhalt des Artikels:

zurück »1 »2 »3 »4

Kommentar zu diesem Artikel abgeben
Der parameter -l ist falsch, es muß -L für lokale Sitzungen heißen. -l ist zum Übermitteln des...  lesen
posted am 16.04.2011 um 00:02 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042516)

Zum Special Security-Tools
Willkommen im Special Security-Tools

Peter Schmitz, Chefredakteur SearchSecurity.deSehr geehrte Leserinnen und Leser,

 

herzlich willkommen in unserem Special zum Thema "Security-Tools". In diesem Special haben wir für die besten Tools für eine effiziente Security-Administration herausgesucht, die Ihre tägliche Arbeit entshceidend erleichtern können.

 

Erfahren Sie alles Wissenswerte zu den besten Tools aus den Bereichen „Netzwerksicherheit“, „Netzwerk-Monitoring“, „Schwachstellen-Management“, „Plattformsicherheit“ und „Datensicherheit“. Im Bereich „Know-how“ erfahren Sie außerdem näheres zum Hackerparagraphen § 202c StGB, zu Hackertechniken und zur Einbruchserkennung.

 

Ich hoffe, unser Special trifft Ihre Bedürfnisse und wünsche Ihnen viel Spaß beim Stöbern.

 

Peter Schmitz
Chefredakteur SearchSecurity.de