Tags: Linux, Remote-Verwaltung, RDP, SSH
MobaXterm ist ein umfangreiches Paket aus Unix-Tools für Windows. Es enthält einen X-Server, ein Tab-fähiges Terminal mit eingebetteten Linux-Kommandos (ls, cd, cat, sed, grep, awk, rsync, wget, etc.), sowie einen Session-Manager, der alle wichtigen Remote-Tools wie SH, RDP, VNC, Telnet, Rlogin, FTP, SFTP und XDMCP zur Verfügung stellt und X11-Forwarding über OpenSSH erlaubt.
Unter der Haube von MobaXterm werkelt die Cygwin-Kompatibilitätsschicht, die mit Cygwin/X unter anderem eine Portierung des X.Org-Servers enthält. Im Zentrum der Cygwin-Architektur steht die cygwin1.dll, die Linux-API-Aufrufe unter Windows zur Verfügung stellt, so dass sich mit damit Programme für POSIX-Systeme wie Unix, Linux oder BSD recht einfach nach Windows übertragen lassen. MobaXterm kann sowohl für Windows kompilierte X11-Programme lokal auszuführen, als auch Programme, die auf einem andern Unix/Linux-Rechner im Netz laufen unter Windows darstellen.
Einfacher Aufbau von SSH-Verbindungen
Seine Stärken spielt MobaXterm in Zusammenhang mit Remote-Operationen aus. Eine einfache SSH-Verbindung ist mit oder ohne grafischen SSH-Browser (SFTP) im Terminal schnell aufgebaut. Ist die Option Automatically switch sidebar view to graphical SSH-Browser gesetzt, blendet MobaXterm in der Sidebar automatischen den grafischen, auf SFTP basierenden Remote-Dateimanager ein.
Ist zudem die Funktion SSH-Agent aktiviert, kann der Admin beim ersten Connect das Speichern seines privaten Keys auf Client-Seite bestätigen. Der SSH-Agent kümmert sich dann bei der nächsten Verbindung zum gleichen Server selbst um die Authentifizierung und behält den Key bis zum Abmelden des lokalen Clients im Speicher.
X11-Sessions über SSH
Das „x display manager control protocol“ (XCMCP) ist eine zentrale Komponente der X11-Architektur. Mit XDMP ermöglicht das X-Netzwerkprotokoll einen verteilten Betrieb von X-Server und X-Display Manager, wobei der anfragende X-Server auf dem Client läuft (Achtung: Rollentausch bei den Begrifflichkeiten Server und Client).
SSH kann bekanntlich auch die X11-Bildschirmausgabe eines entfernten grafischen Unix-Programms auf ein lokales Display umleiten (X11 Forwarding), wozu SSH die übertragenen Bildschirminhalte und Eingaben tunnelt und verschlüsselt. Dazu genügt auf dem SSH-Server das Setzen von X11Forwarding Yes in der Datei /etc/ssh/sshd_config, das ist ohnehin Standard bei vielen Linux-Distributionen. Ferner muss in MobaXterm Enable X11 Forwarding gesetzt sein.
Ist beides der Fall, kann sich der Admin mit
ssh -X <benutzername>@<Server-Name oder IP>
am Remote- Server anmelden und beliebige X11-GUI-Programme starten. Ein manuelles Setzen der von vielen Admins gerne verwendeten Komprimierung mit dem Schalter -C kann entfallen, weil MobaXterm das automatisch tut.
Verfügbare X11-Tools lassen sich in einer bash-konformen Shell durch Eingeben von x [Tab] ermitteln, etwa „xload“ zur Anzeige der Systemauslastung auf dem entfernten Server. Die Ausgabe des jeweiligen Tools wird dann in ein separates „Client“-Fenster (Windows) umgeleitet.
Absichern weiterer Protokolle über SSH
Darüber hinaus beherrscht MobaXterm auch SSH-Tunneling und stellt dazu einen grafischen Assistenten zur Verfügung (im Menü Tools => MobaSSHTunnel). Für einen neuen Tunnel genügt ein Klick auf New SSH Tunnel, wobei sich im oberen Rand zunächst einstellen lässt, ob Local- oder Remote-Forwarding zum Einsatz kommt.
SSH kann bekanntlich mit der Funktion Port Forwarding beliebige andere Protokolle absichern, etwa FTP. SSH-Port-Forwarding leitet die angegebenen Ports durch eine sichere SSH-Verbindung um, wobei SSH selbst die Rolle eines Proxy übernimmt. Der nimmt auf der einen Seite des Tunnels Verbindungen entgegen und verbindet sie auf der anderen Seite mit dem adressierten Server.
Weitere Tools: RDP, VNC, RSH, Telnet, Port-Scanner
Außer SSH/SFTP lässt sich MobaXterm auch für eine ganze Reihe anderer Remote-Sitzungs-Typen verwenden, wie zum Beispiel Telnet, RSH, RDP, VNC oder konventionelles FTP. Zum Einrichten der jeweiligen Sitzungen steht der Dialog Session-Settings im Menü X Server => XDMCP session zur Verfügung.
Darüber hinaus zeigt etwa ein Klick auf Tools => List Running Processes im Bereich System die aktuelle Prozessliste in Unix-typischer top-Darstellung in einem neuen Tab oder informiert mit List installed software über die aktuell installierten Programme und Tools. List Hardware Devices liefert eine Übersicht der vorhandenen Partitionen, Netzwerk-Geräte und dgl.
Im Menü Tools stehen im Abschnitt Network weitere interessante Werkzeuge zur Verfügung. So lässt sich etwa mit Servers (TFTP, FTP, HTTP) im Handumdrehen ein eigener FTP- oder HTTP-Server in der MobaXTerm-Umgebung starten.
Ferner finden sich im Menü Tools einige leidlich nützliche System- und Office-Tools wie MobaTextEditor, der Bildbetrachter MobaPictureViewer sowie im Bereich Security ein recht brauchbares Werkzeug zum schnellen Aufspüren offener Ports.
Fazit: Nützliche Tools-Sammlung unter einer Oberfläche
MobaXTerm ist nicht nur ein mit Hilfe von Cygwin portierter X Server für Windows, sondern hat sich zu einem Schweizermesser für alle Admins entwickelt, die regelmäßig in beiden Welten unterwegs sind. Allerdings findet man unter der Haube von MobaXterm nichts, was der erfahrene Admin nicht auch mit Cygwin allein und einer Handvoll weiterer Tools wie Putty oder RDP/VNC-Clients zuwege brächte.
MobaXterm gefällt aber mit einem GUI, die alle wichtigen Werkzeuge unter einer gemeinsamen Oberfläche zu bündelt. Sie wirkt mit den eigentlichen Terminal-Fenster(n) jedoch etwas überladen, weil Sidebar, Menüleiste und Werkzeugleiste mehr oder wenige die gleichen Funktionen anbieten. Eine weitergehende Konfiguration der Anwendung kann unter Settings => Configuration erfolgen.
Editionen und Verfügbarkeit
Die kostenlos verfügbare Personal-Edition 6.2 kennt im Vergleich zur 49 Euro teuren Professional Edition einige Einschränkungen:
- kein individuelles Branding
- kein unbeaufsichtigtes Deployment
- kein Zugriff auf die Plugin-Entwicklung
- Ändern von Default-Optionen nicht möglich
- Sicherung von maximal 12 Sitzungen und 2 SSH-Tunnels
Dennoch reicht sie für die meisten Zwecke aus, sofern man auf Support verzichten kann. Weitere Einzelheiten zu den Unterschieden verrät die Download-Seite, auf der sich ein MSI-Installer, eine portable Version als ZIP-Archiv und ein Link auf eine stattliche Anzahl verfügbarer Plugins finden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Seine Themenschwerpunkte sind Virtualisierung und Cloud Computing, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zertifizierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas ist außerdem zertifizierter AWS Solutions Architect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Administrator.
Thomas führt aktuell jeden zweiten Montag einen 4-tägigen Grundlagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Informationen und Anmeldung über sein AWS-Blog.
Verwandte Beiträge
- Mit HOB X11Gate via RDP auf Linux- und Unix-Server zugreifen
- SSH unter Windows: kostenlose Clients und Server
- Im Test: RDP-, SSH- oder VNC-Verbindungen über Keeper Connection Manager herstellen
- PowerShell 7.3: JEA über SSH, Cmdlet für Setup, erweiterte ARM-Unterstützung
- Erweiterten Sitzungsmodus für Ubuntu-VMs in Hyper-V aktivieren
Weitere Links
- SNMP, WMI, SSH: Warum eine effiziente Netzwerküberwachung nicht ohne Zugangsdaten auskommt
- Technisches Webinar: Privilegierte Konten durch sichere Passwörter schützen, Kennwörter automatisch zurücksetzen, SSH-Keys regelmäßig erneuern
- StarWind: Hochverfügbaren Speicher mit virtueller Storage Appliance (VSA) einrichten