nicht angemeldet
Hallo,
Ja, ich habe SSH auf dem Rechner, der die Dateien versenden soll. Der andere ist ein Win2K Server. Der soll die Dateien empfangen und speichern. SSH habe ich da nicht, ist doch nur was für Linux, oder? Oder bracueh ich das nur einseitig?
Nein - SSH ist natürlich beidseitig. Aber es gibt auch SSH-Clients für Windows. (ich verwende immer PuTTY: http://www.chiark.greenend.org.uk/~sgtatham/putty/)
Wie sicher ist die Verschlüsselung? Hat das was mit SSH-Tunneling zu tun? X11 Forewarding, oder wie das alles heißt? Könntest Du nur so ganz grob umreißen wie das dann funktioniert, mit einem Linux-Rechner und SSH und einem Win2K Rechner? Kannnm mir das irgendwie nicht vorstellen! Oder kann sich irgendwie der Win2K-Rechner über ein PHP oder PERL-Scrip auf dem Linux-Rechner einwählen, und dann die Daten übertragen?
SSH-Verschlüsselung ist asymetrisch (vmtl. RSA oder DSA). Ich weiß jetzt nicht, wie groß die Schlüssellänge ist, aber mindestens 128 bit; das könnte höchstens die NSA knacken, wenn überhaupt ;-)
Ich würde sowieso vom Win2K-Rechner auf den Linux-Rechner zugreifen, da der Linux-Rechner immer im Internet ist (das erschließe ich), der Win2K-Rechner aber nicht. Auf dem Linux-Rechner muss ein SSH-Server laufen, unter Windows muss dann nur ein SSH-Client mit Kopierfunktion laufen (bei PuTTY, s.o., ist ein Kommandozeilen-SSH-Kopiertool dabei, so kann man es auch gut in Batch-Dateien einsetzen)
SSH-Tunneling ist einfach ein Tunnel: Auf Rechner A läuft das "Tunnelprogramm" und das baut eine Verbindung zum "Tunnelprogramm" von Rechner B auf. Das Tunnelprogramm A wartet auf z.B. Port 2222 (des Rechners A) auf Daten und leitet die an B weiter. Dieses wartet auf z.B. Port 4261 (des Rechners B) auf Daten. Wenn jetzt Daten an Port 2222 des Rechners A geschickt werden, dann kann jemand, der am Port 4261 des Rechners B zuhört, diese mitbekommen. Der Tunnel ist SSH-Verschlüsselt und die Ports per default nur an localhost gebunden (d.h. wenn es um Port 2222 des Rechners A geht, dann geht es um Port 2222 des localhost virtuellen Netzwerks des Rechners A, nicht um den Port 2222, der nach außen hin offen ist; jeder Rechner hat nämlich zusätzlich zur normalen, physikalischen Netzanbindung ein virtuelles, internes Netz, das dazu da ist, sich mit sich selbst zu verbinden)
X11-Forwarding braucht man, um X-Window-Sessions (X-Windows ist das graphische Interface aller Unix-Derivate; es ist komplett netzwerktransparent geschrieben, d.h. ich kann in Rom sitzen und mit einem Programm arbeiten, das in New York läuft) per SSH zu tunneln. Das hat hiermit nichts zu tun.
Grüße,
Christian