Tags: Sicherheit, Linux, Remote-Verwaltung, SSH
Geht es um die Remoteverwaltung in heterogenen Netzwerken, haben Windows und Unix/Linux nicht viel gemein: Unter Unix/Linux ist der Remote-Zugriff per SSH der de-facto-Standard, der auch Dateitransfer sowie per Port-Forwarding auch Remote-X-Sitzungen bereitstellt. Unter Windows kann man von einem wirklichen Standard noch nicht sprechen: Remotedesktop, WinRM, PowerShell-Remote-Cmdlets, Remote-Shell, RSAT und Remote-Funktionen von Standard-Snap-Ins der Computerverwaltung bilden einen Flickenteppich, der einige Funktionen mehrfach an verschiedenen Orten, andere aber gar nicht bietet.
Doch auch wenn Windows derzeit schlecht standardisiert ist: Da für die Zukunft alles in Richtung WinRM deutet, muss man auf Produkte von Drittherstellern zurückgreifen, um SSH unter Windows zu verwenden.
SSH-Client: PuTTY und WinSCP
Die Freeware PuTTY dient zum Verbinden zu einem SSH-Server von Windows aus auf Kommandozeilenebene. Der Umfang umfasst alles, was unter Unix/Linux ebenfalls üblich ist, wie etwa Port-Forwarding oder die passwortlose Authentifizierung mittels Schlüsseldateien. Diese kann PuTTY generieren oder aus Unix/Linux-SSH-Installationen importieren; wie unter Unix/Linux sorgt optional ein Agent dafür, dass man die Passphrase für die Schlüsseldatei nur einmal pro Windows-Sitzung eingeben muss und danach für alle Teilprogramme verwerten kann.
Dazu gehören etwa pscp.exe
und psftp.exe,
Kommandozeilenprogramme, um Dateien über die SSH-Verbindung zu um Dateien über die SSH-Verbindung zu kopieren. Die Programme unterscheiden sich nicht im verwendeten Protokoll (es wird immer SFTP verwendet, wenn nicht per Parameter anders erzwungen), sondern nur sich in der Bedienweise: pscp.exe
ist ein Remote-copy-Befehl, psftp.exe
arbeitet sitzungsorientiert und entspricht damit in etwa dem Umgang mit ftp.exe
.
Für die grafische Dateiübertragung bietet sich die Freeware WinSCP an. Das Programm gibt es sowohl als Stand-Alone-Version als auch als Plug-In für diverse Freeware-Dateimanager. Es lässt sich installiert sich wahlweise mit einer Commander- oder Explorer-ähnlichen Oberfläche bedienen und kann die Schlüsseldateien von PuTTY für die Authentifizierung verarbeiten.
SSH-Server: MobaSSH und CopSSH
SSH-Server unter Windows beruhen im allgemeinen auf dem Unix-API-Wrapper Cygwin und stellen eine Implementation von OpenSSH dar. Zwei zurzeit aktive Projekte sind MobaSSH und CopSSH.
MobaSSH ist für die private Benutzung frei, lässt jedoch in dieser Version einige Eigenschaften zwar in der GUI erahnen, als Funktion jedoch vermissen, wie etwa die Verarbeitung erweiterter Optionen jenseits der GUI-Einstellungen, Ein- und Ausschlusslisten für zugreifende Clients oder die Verwendung von Domänenkonten.
Die Konfiguration erfolgt recht ungewöhnlich immer über das Setup-Programm, mit diesem kann man auch alternativ zu den Windows-Bordmitteln den Server starten oder stoppen. Den Firewall-Port 22 für SSH (oder den selbst eingestellten) öffnet das Programm nicht, dies muss man manuell in der Systemsteuerung erledigen. Die mitgelieferte Cygwin-Umgebung ist ziemlich umfangreich und bietet dem Remote-Benutzer bereits recht viel Komfort.
Für die professionelle Version werden €49 fällig – und dadurch, dass auch die Umstellung der vom Server verwendeten Codepage von ISO-8859- auf UTF-8 bereits zu den „erweiterten Optionen“ zählt, ist die Ausgabe kaum zu vermeiden: Kein Linux wird heutzutage noch in einer ISO- oder anderen 8-Bit-Locale ausgeliefert.
CopSSH bietet nach der Installation als GUI-Anteil nur die Möglichkeit, Benutzerkonten für den Dienst generell zuzulassen oder sie zu verbieten. Alle anderen Konfigurationsoptionen nimmt man unter
%ProgramFiles(x86)%\ICW\etc
anhand der Text-Konfigurationsdateien vor wie unter dem Unix/Linux-Pendant auch.
Administratoren, die in beiden Welten zu Hause sind oder eine Unix/Linux-Konfiguration übernehmen wollen, wird dieser Umstand jedoch nicht weiter stören. CopSSH ist generell frei: Der Installer steht unter GPL, die Server-Komponenten selbst unter OpenSSH-, OpenSSL- und Cygwin-Lizenz. Die Anpassung des Standard-Installers auf eigene Bedürfnisse kostet €39, wobei der Standard-Installer bereits eine UTF-8-Umgebung konfiguriert. Auch CopSSH ändert nicht die Firewall-Konfiguration von Windows, so dass man dies manuell tun muss.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links