Da ist er also nun, dein eigener Server, erreichbar aus dem Internet. Drinnen sind die richtig wichtigen Dinge: sensiblen Daten, interner Admin-Oberfl\u00e4chen der ver\u00f6ffentlichten Webservices und – 2025 darf das nat\u00fcrlich nicht fehlen – dein streng geheimer Plan f\u00fcr die Weltherrschaft. Und drau\u00dfen? Ein wilder Mob aus neugierigen Hackern, gelangweilten Script-Kiddies und Bots, die einfach nur Chaos stiften wollen. Du brauchst einen T\u00fcrsteher. <\/p>\n\n\n\n
Da du gerne im Besitz deiner eigenen Dinge bleiben willst, machst du dein System also mit einem SSH-Tunnel unsichtbar: Kein offener Port zu viel, keine Dienste, deren Admin-Portal schreit \u201eHallo, hier bin ich! Hack mich!\u201c \u2013 neben deinen Web-Services nur ein diskreter Lieferanteneingang, verschl\u00fcsselt und obendrein ziemlich sicher.<\/p>\n\n\n\n
Mit einem SSH-Tunnel und der richtigen Konfiguration deiner Dienste machst du deinen Server als „VIP-Lounge“ wirklich exklusiv: Konfiguriere die Admin-Oberfl\u00e4chen oder Dienste, die du aus dem Internet heraushalten willst so, dass dein Server sie nur intern, also an einem Port an SSH ist das Werkzeug, um die sichere Verbindung herzustellen. Mit dem Zusatz Ist der Tunnel erfolgreich aufgebaut, kannst du auf den entfernten Port so zugreifen, als w\u00e4re er an deinem eigenen Rechner: Rufst du also im Browser beispielsweise die Adresse Ja! Denn: Alles, was nicht rausschauen muss, bleibt drinnen. Dein Server wirkt wie eine leere H\u00fclle \u2013 nichts zu sehen! Leute, geht weiter! Und dazu kommt, egal, was du durch den Tunnel schickst, es ist sicher. Selbst wenn jemand den Traffic abf\u00e4ngt, sieht er nur Kauderwelsch, denn die Verbindung ist verschl\u00fcsselt. Niemand kommt rein, au\u00dfer du erlaubst es. Und selbst dann braucht man den SSH-Schl\u00fcssel \u2013 den du hoffentlich nicht auf \u201ePasswort123\u201c festgelegt hast.<\/p>\n\n\n\n Ich nutze gern Tools mit grafischer Benutzeroberfl\u00e4che, um alle meine SSH-Verbindungen zu verwalten. F\u00fcr Windows gibt es das altbekannte Putty<\/a>, das sich mit einem Verbindungsmanager wie SolarPutty<\/a> noch komfortabler nutzen l\u00e4sst. F\u00fcr MacOS nutze ich gern das – leider nicht kostenfreie – WebSSH<\/a>. F\u00fcr Linux kann man sich hier mal schlaulesen<\/a>, ich selbst setze allerdings dort kein solches Tool ein.<\/p>\n\n\n\n\"localhost\" (127.0.0.1)<\/code> anbietet. Sp\u00e4ter greifst du \u00fcber einen SSH-Tunnel auf den jeweiligen Port zu. Willst du auf die Admin-Oberfl\u00e4che deiner supergeheimen Datenbank? Kein Problem!<\/p>\n\n\n\nssh -L 8080:localhost:3306 user@server<\/code><\/pre>\n\n\n\n-L 8080:localhost:3306<\/code> lieferst du die „Anleitung“ f\u00fcr den Tunnel: 8080<\/code> ist die Portnummer (eine Art T\u00fcr) auf deinem Computer, die genutzt wird. localhost:3306<\/code> ist der Ort und die Portnummer auf dem Server, zu dem du dich verbinden m\u00f6chtest (hier z. B. ein Dienst, der auf Port 3306<\/code> l\u00e4uft). user@server<\/code> ist der Name user<\/code> und die Adresse des Servers, zu dem du dich verbindest.<\/p>\n\n\n\nhttps:\/\/localhost:8080<\/code> auf, erreichst du – solange der Tunnel aktiv ist – stattdessen deinen Server an Port 3306<\/code> und hast Zugriff auf den dahinterstehenden Dienst.<\/p>\n\n\n\nUnd das sch\u00fctzt meinen Server?<\/h2>\n\n\n\n
Wenn es etwas bequemer sein soll…<\/h2>\n\n\n\n
Weiterf\u00fchrende Links…<\/h2>\n\n\n\n