Und noch ein kleiner Tipp für alle, die ab und an einen Linux-Server per SSH auch mal vom Android-Handy oder -Tablet aus administrieren. Im Play Store gibt es ja eine Reihe von brauchbaren SSH Clients, ConnectBot oder das von ConnectBot geforkte VX ConnectBot sind sicherlich die bekanntesten Optionen. Mit JuiceSSH hat sich jedoch aber in meinen Augen eine dritte App an die Spitze gesetzt. Alleine die Tatsache, dass sich bei JuiceSSH Zusatztasten wie Ctrl, Alt oder Tab zusammen mit Richtungstasten einblenden lassen, zeichnet die App besonders aus.
Wie schon zur Feier von 100.000 Installation, gibt es auch beim „nächsten“ Meilenstein von 500.000 Installationen die Pro-Version der App bis zum 18. März 11:00 GMT wieder kostenlos. Wer die Aktion beim letzten mal verpasst hat und sich die 5 Euro für die Pro-Version sparen möchte, kann also jetzt wieder zugreifen. Um das Upgrade zu bekommen, müsst ihr eure im Play Store genutzte E-Mail-Adresse auf der Homepage der Entwickler eintragen. Alle weiteren Infos zum Freischalten des Upgrades bekommt ihr dann nach 2 bis 8 Stunden zugeschickt.
Das beste an dem Client ist in meinen Augen neben den Zusatztasten die MOSH Unterstützung.
Wer sich schonmal mit abreissenden SSH Verbindungen in Mobilfunknetzen rumgeärgert hat, für den ist MOSH genau das richtige.
Genauere Infos zu MOSH findet ihr hier: http://mosh.mit.edu/
Die Installation z.B. unter Debian oder Ubuntu ist sehr einfach: apt-get install mosh
Dazu nehme ich jeweils „screen“.
Mosh ist keine Terminal Emulation wie screen. Es ist ein Client/Server Protokoll das auf SSH aufsetzt und extra für Szenarien mit unzuverlässiger Verbindung entwickelt wurde.
Die Authentifizierung selbst läuft über SSH. Danach wird eine UDP Verbindung zwischen Client und Server aufgebaut.
Da die Authentifzierung von SSH verwendet wird, wird jede Authentifizierungsmethode unterstützt die SSH auch beherrscht.
Es ist relativ unempfindlich gegen abreissende Verbindungen. Mit screen kann man zwar die Sitzung erhalten aber wenn alle 30 Sekunden die Verbindung kurz weg ist dann darf man sich jedesmal neu einloggen und die Sitzung wieder aufrufen. Das kostet Nerven.
Bei Mosh wird einfach gewartet bis die Verbindung wieder da ist. Selbst wenn sich die IP geändert hat bleibt die Sitzung erhalten.
Lags werden minimiert indem das was du schreibst sofort angezeigt wird. Bei SSH wird immer erst auf die Rückmeldung vom Server gewartet.
Wenn ein Befehl nicht sofort geschickt werden kann dann wird gewartet bis die Verbindung wieder da ist und dann wird er gesendet.
Yep, Mosh ist sehr praktisch und hätte ich eigentlich auch im Beiträg erwähnen müssen. Ich werde die Tage Mosh mal einen Beitrag widmen 🙂 Grüße, Christoph.
Danke für den Tipp — für mich sind auch vor allem die Richtungs- und Zusatztasten sehr praktisch.
leider kein apk download, was is mit leuten welche bewusst auf google features verzichten? :S
Hey super! Vielen Dank für den Tipp! Ich nutze JuiceSSH auch schon seit längerem und ich nutze sie auch gern 🙂
In meinem Land (DE) nicht verfügbar… wie habt ihr die App installiert?
Hhm, die App ist Problemlos in DE und CH verfügbar.
Mich würde mal interessieren: we schützt Ihr Androids, wenn dort solche empfindlichen Daten wie ssh keys für Server-Logins drauf herumliegen? Hofft Ihr einfach darauf, dass Ihr das Gerät nicht verlieren werdet bzw. sich das niemand „mal eben ausleiht“?
Dazu kommen dann noch die mangelhaften Sicherheitsbedingungen bzgl. anderer Apps auf der Android Plattform, da kann ja von jedem installierten Mini-Gadget der ssh-key gelesen werden… schrecklich.
Also ich würde für ernsthafte Netze einen Zugang per Android niemals zulassen, evtl. von einem speziell gesicherten customized android, der aber immer noch extrem aufwändige Handarbeit ist.
Man sollte in solchen Artikeln doch schon erwähnen, dass man mit sowas erhebliche Löcher in die Sicherheitsmassnahmen eines Netzes reissen kann. Sinnvoll wäre auch darauf hinweisen, dass man unter Umständen auch eine Abmahnung riskiert, wenn man als Admin ohne Absprache SSH-Logins per Android vornimmt, zumindest in Firmen, wo etwas Sicherheitsbewusstsein existiert. Also immer vorher absprechen und im Zweifel mal den Chef fragen!
Wenn man seinen Firmen-Server als einziger Admin verwaltet und dann sowas einsetzt, halte ich das für schwer fahrlässig.