Internetanwendungen

Will man sich auf einem meist entfernten Rechner übers Netz anmelden und auf diesem so arbeiten als säße man davor, wird von einem Remote Login gesprochen.

- hauptsächlich verwendete textorientierte Dienste und Programme, stammend aus der Linux-Welt, sind hierfür: telnet, rlogin und ssh.

Telnet
Um Telnet nutzen zu können, benötigt man einen Server mit Telnet (Serverseitig) installiert und das gleichnamige Client-Programm telnet, mit dem durch Verwendung von Username und Passwort das Einloggen auf dem "Telnet-Server" ermöglicht wird. Telnet ist textorientiert - nach dem Login ist es möglich, die vom System zur freigegebenen Befehle zu nutzen. Ausloggen funktioniert über das Kommando "logout". Telnetserver gibt es für MacOSX, Windows und Linux (je nach verwendetem Server-/Client-Programm arbeiten sie mit oder ohne Verschlüsselung der Übertragung). Der Telnetserver verwendet als Standard Port 23.

rlogin (remote Login, meist Linux)
Mit rlogin ist es ebenso möglich, sich an "Remot-Hosts" anzumelden, dabei erfolgt die Authentifikation des Users nicht allein über Username und Passwort, sondern wird von Dateien am Server (.rhosts, hosts.equiv) gesteuert, die z.B. aufgrund der IP-Adresse, mit der versucht wird, sich einzuloggen, Zutritt gewährt oder verweigert. rlogin verwendet die Ports (512-514)

Kommando auf Linux-Systemen: rlogin -l <username> <rechnername/ip>

ssh ( Secure Shell )
ssh als remote-login verwendet, hat den Vorteil der standardmäßigen Verschlüsselung (sowohl der Login als auch die folgenden Ein-/Ausgaben zwischen Server und Client). SSH verwendet Port 22.

Kommando: ssh <rechnername/ip> -l <username>

ssh kann ähnlich zu PGP mit Private und Public Keys ent- bzw. verschlüsseln. Also alles, was von einem Public Key verschlüsselt wird, kann nur mit einem zugehörigen Pirvate Key entschlüsselt werden.

Während dem Verbindungsaufbau zwischen Server und Client sendet der Server seinen Public Key an den Client. Der Client verwendet den Public Key des Servers und verschlüsselt damit einen so genannten Session Key und schickt diesen zurück an den Server. Der Server entschlüsselt nun den Session Key, der vom Client gesandt wurde, mit seinem Private Key und kennt nun wie der Client den Session Key, der zur weiteren Verschlüsselung der Verbindung dient. Der Session Key wird dabei aus Sicherheitsgründen nicht in eine Datei gespeichert, sondern bleibt während der Verbindung im Hauptspeicher und wird nach der Verbindungsauflösung aus diesem gelöscht.

RemoteDesktop unter Windows XP Professional

Remoteunterstützung (hier wird eine andere Person aufgefordert z.B. zur Hilfestellung den eigenen PC übers Netz zu übernehmen); beim Remotedesktop ist es möglich, einen anderen Rechner zu übernehmen, ohne dass dieser Rechner zuerst eine Unterstützungsaufforderung senden muss (Benutzern der Administrationsgruppe ist dies standardmäßig erlaubt). Die Remote-Anwendungen laufen mit grafischer Oberfläche.

Voraussetzung ist das Erlauben der Remote-Services:

Der Aufruf erfolgt über:

Hier wird der Rechner per Ip oder Name gewählt, auf den Zugriff erlangt werden soll (hier wollen wir Zugriff auf den Rechner mit der IP 192.168.0.2):

Ist die Verbindung aufgebaut, ist es möglich sich am Remote-Rechner anzumelden. Nur User mit Passwort können sich anmelden!

(der Remote Rechner "läuft in einem Fenster")

Andere User können dabei nicht mehr mit dem aufgerufen System arbeiten. Beim Unterstützungsaufforderung ist das schon möglich.

Diese Verbindungen verwenden den TCP Port 3389 für die Übertragung.