Ich habe mein Script welches SSH Verbindungen in einer Liste verwaltet auf die Pandora portiert. Es nutzt nun zenity für die GUI und öffnet für jede Verbindung ein XFCE Terminal.

Die Accounts werden in einer Textdatei hinterlegt. Mit Semikolon getrennt in einer Zeile den Namen der Verbindung und den jeweiligen Befehl den man absetzen möchte. So kann man zum Beispiel auch eine MySQL Verbindung öffnen.

root@dev.lokal      ;  ssh root@dev.lokal
www-data@dev.lokal  ;  ssh www-data@dev.lokal
mysql on dev.lokal  ;  mysql -u root -h dev.lokal

Ich bitte zu beachten das dieses Script speziell für die Pandora angepasst wurde. Ob es auch auf "normalen" PCs 100%ig funktioniert habe ich nicht getestet.

Das portierte SSH Remote GUI Script für die Pandora gibt es in meiner Schnipseldatenbank.

Gigolo ist auf der Pandora eine GUI um Remote Dateisysteme einzubinden. Versucht man nun aber über SSH eine Verbindung herzustellen, gibt es den Fehler, dass Linux ein Programm nicht finden kann. Man muss dies also via opkg nachinstallieren.

sudo opkg update
sudo opkg install gvfsd-sftp sshfs-fuse

Sofern dies noch nicht der Fall ist, muss nun noch das Kernelmodul fuse eingebunden werden. Manuell geht das mit dem Befehl modeprobe fuse. Für das automatische Einbinden einfach folgende Befehle ausführen.

sudo echo "fuse" > /etc/modutils/fuse
sudo chmod u=rwx,go=rx /etc/modutils/fuse
sudo update-modules

Mit update-modules wird dann eine Konfiguration generiert, die festlegt, welche Kernelmodule beim Systemstart eingebunden werden sollen.

Sind die Pakete installiert und wurde fuse eingebunden, sollte Gigolo nun erfolgreich das SSH Dateisystem einbinden. Das Dateisystem kann man dann unter /home/<dein benutzername>/.gvfs/ finden.

Have fun.

Mit dem Fingerprint kann man überprüfen, ob man sich auch wirklich mit dem richtigen Server verbindet. Das funktioniert bei allen SSL Verbindungen.

Speziell bei SSH liegen die Zertifikate unter /etc/ssh/. Die Fingerprints lässt man sich dann wie folgt anzeigen:

ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

Beim ersten Login von einem Client auf den Server wird auch der Fingerprint angezeigt und gefragt, ob man diesen annehmen möchte. Ein Beispiel:

$ ssh lava
The authenticity of host 'lava (134.2.14.48)' can't be established.
RSA key fingerprint is 9e:1a:5e:27:33:4d:2b:13:90:2f:64:41:bd:25:fd:35.
Are you sure you want to continue connecting (yes/no)?

$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 
2048 9e:1a:5e:27:33:4d:2b:13:90:2f:64:41:bd:25:fd:35 /etc/ssh/ssh_host_rsa_key.pub

Stimmen die Fingerprints überein, isses der richtige Server.

Hatten wir glaube ich schon einmal hier in einem User Kommentar, aber ich poste das noch mal als kleines Memo für mich und vielleicht für den einen oder anderen Besucher.

Einfacher Verbindungsaufbau:

ssh sim4000@example.com -L 55555:192.168.1.1:3306 -N

Verbindungsaufbau mit Key und anderem SSH Port:

ssh sim4000@example.com -p 1234 -i .ssh/key -L 55555:192.168.1.1:3306 -N

Das Beispiel zeigt, wie man via SSH einen Tunnel zu einem anderen Server aufbaut. Über diesen Tunnel kann man eine Verbindung zu einem Dienst aufbauen, der sonst nur in einem anderen Netz erreichbar ist.

In dem Beispiel oben würde ein Verbindungsaufbau mit einem MySQL Client zu localhost:55555 im Netz von example.com auf dem Rechner 192.168.1.1 rauskommen. Man hat also Verbindung zu einem Serverdienst, der sonst nur im lokalen Netz von example.com erreichbar wäre.

Nebeneffekt dabei ist, dass die Verbindung vom eigenen Rechner bis ins fremde Netzwerk komplett verschlüsselt ist. Hat zum Beispiel in öffentlichen WLAN Netzen enorme Vorteile.

Was die einzelnen Parameter bedeuten, kann man in »man ssh« nachlesen.