• Zielgruppen
  • Suche
 

SSH-Client unter Windows

SSH-Client (Windows)

SSH wird üblicherweise für den Terminalzugang aber auch das Tunneln von grafischen Desktops und Applikationen von Unix-Hosts genutzt. Beispielsweise werden über SSH Unix-Server administriert, auch der Zugriff zu Unix-Rechen-Clustern erfolgt mittels SSH.

Für Windows gibt es verschiedene SSH-Clients. Teilweise teilen sich die Funktionalitäten in den eigentlichen Terminal-Zugang (eigentliches ssh) und den Dateiaustausch (scp, sftp) auf., teilweise integrieren die Clients beide Funktionalitäten in einem Programm.

  • PuTTY: Ist ein freies SSH-Terminal-Programm mit GUI für die Konfiguration. Dateitransfer ist auch möglich, jedoch nur per Kommandozeile ohne GUI.
  • WinSCP: GUI-Client für Dateitransfer via scp/ssh; passt gut zu PuTTY, da es auf den Putty-SSH-Agent (bei Verwendung von ssh-Public-/Private-Keys) zugreifen kann.
  • FileZilla: Dateitransfer-Programm, das neben ftp und ftps (ftp über ssl) auch sftp (ssh-Dateitransfer) unterstützt.
  • SSH.com-Tectia-Client (kommerziell): Integrierter Client
    [Auf dem FTP-Server des DFN-CERT gibt es die Version 3.2.9, die letzte für nicht-kommerzielle und universitäre Zwecke freie Variante. Allerdings ist diese Version seit mehreren Jahren veraltet, aus Sicherheitsgründen ist vom Einsatz klar abzuraten!]

(Der Tectia-Client hat den Vorteil, dass Sie mit einer einmaligen Passwort-Eingabe sowohl Dateitransfer als auch mehrere Terminal-Sitzungen zu einem Unix-Server öffnen können. Dieses können Sie aber mit PuTTY&WinSCP ähnlich erreichen, wenn Sie die sowieso zu empfehlende Authentisierung mittels Public-/Private-Keys unter Verwendung des ssh-Agents wählen.)

Benötigen Sie auch einen grafischen Zugriff auf Unix mit X11, so gibt es dafür Client-Software, die bereits ssh enthält oder auf z.B. putty abgestimmt ist. Evt. kommt dafür auch X2Go zum Einsatz, was bereits ein ssh enthält.

SSH können Sie auch als Serverdienst auf einem Windows-Rechner installieren, um auf den Windows-Rechner über das Netz zuzugreifen. Dieses ist u.A. auf unserer Seite zur Windows-Fernwartung kurz beschrieben.

SSL-Tunnel

Ein an sich unverschlüsseltes Netzwerk-Protokoll, das nur eine TCP-Verbindung benötigt, kann durch einen SSL-Tunnel geschickt werden. Dabei wird die gesamte Verbindung sicher und zertifikatsbasiert verschlüsselt. Der SSL-Tunnel, also die eigentliche Verschlüsselung können dabei separat vom eigentlichen Server-Dienst bzw. von der Applikation durch ein zusätzliches Programm bereit gestellt werden. So ein Programm ist Stunnel, das für verschiedenste Betriebssysteme (und eben auch Windows-Varianten) verfügbar ist. Mehr dazu auf unserer Stunnel-Seite.