Lesezeichen für SSH

SSH bietet eine Vielzahl von Verbindungsparameter die sich, wie eine Lesezeichen, in der persönlichen SSH Konfigurationsdatei ~/.ssh/config ablegen lassen. Eine Übersicht der Parameter findet sich in der man-page ssh_config.

Um mögliche Anwendungsfälle zu illustrieren, nachfolgend zwei Beispielkonfigurationen für die ~/.ssh/config:

  1. Das Mediacenter im Wohnzimmer mit der IP-Adresse 192.168.178.10 hört auf Port 22. Der Login erfolgt mit dem Benutzer bob. Die grafische Oberfläche von Programmen soll auf den lokalen Rechner weitergeleitet werden. Der Port 5900 des Mediacenters soll über den lokalen Port 55900 erreichbar sein. Im lokalen Netzwerk ist Geschwindigkeit wichtiger als starke Kryptographie, daher wird Blowfish verwendet:
    1
    2
    3
    4
    5
    6
    
    HostName 192.168.178.10
      Port 22
      User bob
      ForwardX11 yes
      LocalForward 55900 192.168.178.10:5900
      Cipher blowfish-cbc
  2. Der Webserver www.example.com lässt sich auf Port 666 erreichen – “Security through obscurity”. Die Verbindung soll komprimiert werden:

    1
    2
    3
    4
    5
    
    Host web
      HostName www.example.com
      Port 666
      User admin
      Compression yes

Um eine Verbindung mit den oben gezeigten Konfigurationen zu starten, reicht ein einfaches ssh mc bzw. ssh web.