Artur Södler Software-Qualität
Tunnel
verschlüselten Tunnel-Befehl ausführen
 | ||||
| command <hexadecimal jumble> | | ||
| <hexadecimal jumble>: | | ein verschlüsselter Befehl | |
| Ort der Wirkung: | | abhängig von dem original-Befehl, der verschlüsselt wurde | |
| Dauer der Wirkung: | | abhängig von dem original-Befehl, der verschlüsselt wurde | |
| benötigtes login: | | integriert | |
| wird beeinflusst von: | | abhängig von dem original-Befehl, der verschlüsselt wurde | |
| beeinflusst Befehle: | | abhängig von dem original-Befehl, der verschlüsselt wurde | |
| | |||
| Kommandos können mit scramble verschlüsselt werden. command <hexadecimal jumble> ist ein solches verschlüsseltes Kommando. | | ||
| ||||
Sie können einem verschlüsselten Kommando nicht ansehen, um welches Kommando es sich tatsächlich handelt.
Ein verschlüsselter Befehl wird verschlüsselt gesendet. Erst bei dem gesteuerten "Tunnel"-Programm wird er entschlüsselt.
Ein verschlüsselter Befehl passt immer nur zu genau einem geheimen Schüssel. Bei scramble ist es der Schlüssel des verschlüsselnden Computers. Beim Ausführen des Befehls ist es der Schlüssel des ausführenden Computers. Deshalb müssen Befehle i.d.R. dort verschlüsselt werden, wo sie auch ausgeführt werden sollen.
Passt ein verschlüsselter Befehl zu dem geheimen Schüssel des Computers, dann benötigt er kein Login mehr. Geben Sie ein verschlüsseltes Kommando aus der Hand, müssen Sie überlegen, ob dies ein Sicherheitsrisiko darstellen könnte.
Benutzer können mit command ohne Kenntnis des geheimen Schlüssels vordefinierte Befehle ausführen. Die vordefinierten Befehle müssen durch einen Berechtigten erstellt und verschlüsselt worden sein.
Möchten Sie beispielsweise eine Weiterleitung zu Ihrem Kunden schalten, dann können Sie in einer Stapelverarbeitungsdatei schreiben:
tunnel login bosch47 listen 5900 connect * BOSCH schmitt
vncviewer -shared localhost
Wenn jemand auf Ihrem PC herumschnüffelt, kann er den geheimen Schlüssel Ihres Kunden, Fa. Bosch, ausspionieren. Sie können stattdessen auch schreiben:
tunnel command 3C4E994908A37C2D27263685354A6C...
vncviewer -shared localhost
Jetzt kann ihr Schnüffler nur noch eine Weiterleitung von Ihrem PC zu Bosch schalten; der geheime Schlüssel bleibt geheim.
| ||
| siehe auch: | | scramble |
|  | |  |