Netzwerkbetreuer oder Außendienstmitarbeiter, die direkten Zugang von ihrem Notebook zum Firmenserver benötigen, sehen sich häufig mit einem Problem konfrontiert: Dem möglichst einfachen und sicheren Zugang von unterwegs.

Besonders Linux-Server ermöglichen normalerweise den direkten Zugang zum Terminal über das SSH-Protokoll. Früher war Telnet üblich, diese Variante wird ebenfalls von PuTTY unterstützt.

Während Linux-Clients üblicherweise einen vorinstallierten SSH-Clienten mitbringen, ist diese Zugangsart für Benutzer von Microsoft Windows eher kompliziert. Doch mit PuTTY steht eine einfach zu bedeinende und sicher Software zur Verfügung, mit der der Zugang zum SSH-Server für jeden ermöglicht wird.

PuTTY beherrscht dabei alle gängigen Authentifizierungsmechanismen wie “keyboard-interactive”, also die Anmeldung per Passwort und die Public-/Private-Key-methode per Zertifikat. Die letztere genannte Methode ist besonders zu empfehlen, wenn der SSH-Zugang ohne VPN-Tunnel direkt über das Internet erfolgen muss. Hierbei ist auf getsteigerte Sicherheit zu achten, da SSH-Server ein für Angreifer sehr erfolgsversprechendes Ziel sind.

Für die Bedienung von serverseitiger Software wartet PuTTY mit Unterstützung für alle wichtigen Zeichensätze auf, darüberhinaus gibt PuTTY Mauseingaben an Software, die dies unterstützt, oder an den serverseitigen GPM weiter. Desweiteren kann PuTTY mit X11-Forwarding umgehen, so dass serverseitige Software ihre grafische Ausgabe auf den lokalen X-Server des Clients umleiten kann. Hierfür steht ebenfalls freie Software zur Verfügung. Ein mögliches Szenario wäre (als Alternative zu einer VNC- oder RDP-Verbindung), eine Verbindung zum Server pe rSSH zu erlauben und dann die gewohnte Umgebung mit Window Manager etc. auf den Client umzuleiten. So ist die Benutzung des Firmennetzes wie vor Ort von jedem Ort auf der Welt möglich.

Ein weiteres Einsatzgebiet, das PuTTY ermöglicht, ist der Aufbau von sicheren Netzwerkverbindungen über SSH-Tunnel ins Firmennetz. Hierfür ist allerdings eine gute Kenntnis der Mechanismen und der nötigen Firewall-Regeln unerlässlich.

Um den Zugang in allen Betriebsumgebungen zu ermöglichen, kann PuTTY die Verbindung über verschiedene Arten von Proxy-Servern aufbauen. Neben der Unterstützung für SOCKS-Server kann auch ein HTTP-Proxy für den Zugang genutzt werden, sofern dieser verbindungen auf Port 22 (SSH) zulässt.

Als Alternative zu PuTTY ist die OpenSSH-Software zu nennen, die zwar vor allem in der UNIX-Welt verbreitet Anwendung findet, aber auch für Windows sowohl als Server als auch als Client zur Verfügung steht. Die Konfiguration und Bedienung ist aufgrund der fehlenden grafischen Oberfläche nicht so einfach wie bei PuTTY, die Technik hinte rOpenSSH hat sich allerdings bewährt und wird deshalb oft bevorzugt.

Verwandte Artikel

• Datensynchronisation mit Microsoft Offlinedateien (0)