Inhaltsverzeichnis
Werbung
Referenzhandbuch
2 Konfiguration
2.14 SSH- und Telnet-Client im LCOS
2.14.1 Einleitung
Neben einem SSH-Server, der Ihnen eine sichere und authentifizierte Einwahl in das Gerät ermöglicht (siehe
SSH-Authentifizierung mit Hilfe eines Public-Keys
einen SSH-Client. Über diesen SSH-Client haben Sie die Möglichkeitet, von Ihrem Gerät aus SSH-Verbindungen zu einem
entfernten Server – z. B. einem weiteren Gerät oder einem Linux-Server – aufbauen. Diese Funktion ist auch dann nützlich,
wenn eine direkte Verbindung einem entfernten System nicht möglich ist, aber eine indirekte Verbindung über ein anderes
Gerät existiert, welches aus beiden Subnetzen erreichbar ist.
Sie starten den LCOS-eigenen SSH-Client über einfache Befehle an der Konsole, ähnlich dem OpenSSH-Client auf einem
Linux- oder Unix-System.
2.14.2 Syntax des SSH-Clients
Die SSH-Verbindung zu einem entfernten System über den LCOS-eigenen SSH-Client starten Sie an der Konsole mit
folgendem Befehl:
ssh [-(?|h)] [-(b|a) <Loopback-Address>] [-p <Port>] [-C] [-j <Interval>] [<User>@]<Host>
<Command>
Die einzelnen Parameter haben dabei die folgende Bedeutung:
-?, -h
Zeigt eine kurze Hilfe der möglichen Parameter.
-b, -a <Loopback-Address>
Ermöglicht die Angabe einer Absenderadresse (Loopback-Adresse). Diese Option ist besonders im
Zusammenhang mit ARF wichtig: Durch Angabe einer optionalen Loopback-Adresse verändern Sie die
Quelladresse bzw. Route, mit der das Gerät das entfernte System anspricht. Dies kann z. B. dann sinnvoll
sein, wenn das System über verschiedene Wege erreichbar ist und dieses einen bestimmten Weg für seine
Antwort-Nachrichten wählen soll.
-p <Port>
Gibt den zu verwendenen Port an. Wenn Sie keinen Port angegeben, verwendet das Gerät den für SSH
standardisierten TCP-Port 22.
-C
Wenn Sie diesen Parameter setzen, versucht der SSH-Client, eine Datenkompression über den zlib-Algorithmus
mit dem entfernten System auszuhandeln. Wenn das entfernte System diese Kompression nicht unterstützt,
werden die Daten ohne Kompression übertragen.
Der Einsatz der Kompression ist in den meisten Fällen nur auf langsamen Verbindungen (z. B. über ISDN)
sinnvoll. Auf schnellen Verbindungen ist der zusätzliche Overhead der Kompression meistens größer als der
Gewinn durch die Datenreduzierung.
-j <Interval>
Wenn die Verbindung zu dem entfernten System über einen NAT-Router oder eine Firewall geführt wird, ist
es möglicherweise sinnvoll, die Verbindung dauerhaft aufrecht zu erhalten. Bei einer interaktiven SSH-Sitzung
werden jedoch phasenweise keine Daten übertragen, was zu einer Unterbrechung der Verbindung im Gateway
aufgrund von Timeouts führen kann. In diesen Fällen kann der SSH-Client regelmäßig Keep-Alive-Pakete
senden, die das entfernte System als Leerlaufprozess interpretiert, dem Gateway aber das Fortbestehen der
Verbindung signalisieren.
98
auf Seite 91), verfügt das Betriebssystem Ihres Gerätes auch über
Werbung
Inhaltsverzeichnis
