© 2007-2012 sharkofmetal.de

Valid XHTML 1.0 Transitional

Synergy mit SSH unter Windows
von M. Schmeißer
Das Szenario
Wer mehr als einen Rechner an seinem Arbeitsplatz stehen hat, wobei jeder seinen eigenen Bildschirm besitzt, der wird auch das Problem kennen, dass man Eingabegeräte umstecken und Daten zwischen den Rechnern nur mühsam austauschen kann. Für dieses Problem gibt es unter anderen das Programm "Synergy", das es ermöglicht beliebig viele Rechner dahingehend zu verbinden, dass man einfach mit der Maus über den Rand des Bildschirms von Rechner A fährt und wie von Geisterhand auf Rechner B ankommt und dort Maus- und Tastatureingaben tätigen kann. Bestimmte Inhalte kann man sogar per Copy & Paste von A nach B und umgekehrt übertragen.

Synergy unterstützt diverse Betriebssysteme, sodass auch Rechner mit unterschiedlichen Betriebssystemen mithilfe des Programmes verbunden werden können. Für Windows gibt es einen komfortablen Installer und die Einrichtung ist durchschaubar gestaltet. Wer sich nun um Sicherheit keine Gedanken macht, weil er keine schützenswerten Daten zwischen den Rechnern austauschen will oder ein komplett sicheres Netzwerk hat, den verweise ich an dieser Stelle auf die Synergy-Website, da sich dieses Tutorial im Folgenden mit der Absicherung des Vorgangs befasst.
Die Sicherheit
Synergy selbst verfügt nicht über eine integrierte Kommunikationsverschlüsselung oder ähnliche Sicherungssysteme. Falls man beispielsweise eine Verbindung zwischen Linux-Systemen absichern möchte, schlägt die Synergy-Website die Verwendung von OpenSSH vor, was sich aber unter Windows als ausgesprochen umständlich gestaltet, weswegen ich nun ausschließlich auf die Absicherung unter Windows-Systemen eingehe. Nutzer anderer Systeme verweise ich auf die Beschreibung auf der offiziellen Projektseite zu Synergy und OpenSSH.
Absicherung unter Windows
Getestet mit Windows XP Home (Client) und Windows XP Professional (Server)
Auf der Serverseite kommt neben Synergy in diesem Tutorial freeSSHd als SSH-Server zum Einsatz. Die Clientseite benutzt neben Synergy Bitvise Tunnelier als SSH-Client, der auch in der Lage ist Weiterleitungen zu organisieren.
Server
Der freeSSHd muss so konfiguriert werden, dass unter Tunneling Port-Forwarding aktiviert ist (siehe Abbildung), damit die Synergy-Verbindung darüber gelenkt werden kann.
freeSSHd Konfiguration - Tunneling
Auch können unter Host Restrictions Einschränkungen dazu getroffen werden, wer sich mit dem SSH-Server verbinden darf. Zusätzlich benötigt man einen Account, der für die Verbindung verwendet wird, dieser muss nur für Tunneling freigegeben sein.
freeSSHd Konfiguration - Host Restrictions
Client
In der Bitvise Tunnelier Konfiguration gibt man zunächst die Verbindungs- und Anmeldedaten zum SSH-Server ein, weiterhin muss man die Umleitung für Synergy konfigurieren, was in C2S Fwding geschieht (siehe Abbildung), wobei für Destination Host die Adresse des SSH-Servers einzusetzen und eventuell eine Portanpassung zu tätigen ist, wenn man Synergy nicht mit den Standard-Ports betreiben möchte.
Bitvise Tunnelier Konfiguration - User
Nun kann man auf dem Server-PC freeSSHd und Synergy starten. Dann startet man auf dem Client-PC (oder den Client-PCs) Bitvise Tunnelier und verbindet sich. Anschließend kann man dort ebenfalls Synergy starten, wobei man sich nicht zu dem anderen PC verbindet sondern zu localhost! Der Tunnelier leitet die Verbindung durch den SSH-Tunnel an den Server-PC weiter, welcher wiederum die Verbindung an Synergy weiterleitet.
Ich hoffe, dass diese Anleitung dem ein oder anderen hilft eine gesicherte Verbindung zwischen Windows-PCs zum laufen zu bringen und würde gerne Feedback zu diesem Tutorial erhalten. Dazu kann man mir gerne eine E-Mail schreiben.