???Mann kann auch openssh für win32 nutzen ..........Wenn man eine Windows-Maschine hat.
Der Einsatz eines ssh-Servers auf dem Ziel-Rechner, egal mit welchem Betriebssystem, deckt nur einen Teil der Möglichkeiten von ssh-Tunneln über eine als Router/DSL-Modem genutzte FreetzBox ab:
- Die im Allgemeinen ständig arbeitende FreetzBox ist erreichbar, auch wenn der Ziel-Rechner gerade ausgeschalten ist. Mit den Meldungen der Box lassen sich die Gründe für nicht zustande kommende Verbindungen aus der Ferne deutlich besser analysieren. Und, wer weiß, vielleicht arbeitet ja sogar das Wake-on-LAN?
- Tunnel über die FreetzBox können grundsätzlich erst einmal beliebig viele pro beliebig verschiedener Rechner im privaten Netz errichtet werden; alles zusammen mit der Fernwartung der Box selber über einen einzigen nach außen lauschenden Port.
- Bei der Verwendung von ssh-Tunneln kann auf die Modifikation der Ziel-Rechner weitgehend verzichtet werden. Das hilft gelegentlich doch, Verantwortungen zu trennen.
- Der Fernzugriff auf die Rechner im privaten Netz hinter der Box kann auch vom nebenbei helfenden Freundschaftsadmin im Großen und Ganzen aus der Ferne "nachjustiert" werden: Hat ein kompromittierter Benutzer mangels shell oder Rechten keine Möglichkeit, die Freetzbox zu manipulieren, kann der Admin über seinen Zugang zunächst diesen einen Benutzer unabhängig von anderen sperren und z.B. einfach den verwendeten Schlüssel ändern. Wenn man gleich beim Präparieren der Freetzbox ein halbes Dutzend nummerierter Schlüssel mit verschiedenen Passphrasen hinterlegt und die Passphrasen in zugeklebten Briefumschlägen (unter Betonung der Wichtigkeit) übergibt, reicht später eine Email mit der Nummer der ab sofort zu verwendenden Schlüsselnummer und Passphrase.
LG