Kommentare zu: JuiceSSH für Android feiert 500.000 Installation und verschenkt die Pro-Version

Von: Adminosaurus Rex

Adminosaurus Rex — Tue, 26 Aug 2014 13:02:44 +0000

Mich würde mal interessieren: we schützt Ihr Androids, wenn dort solche empfindlichen Daten wie ssh keys für Server-Logins drauf herumliegen? Hofft Ihr einfach darauf, dass Ihr das Gerät nicht verlieren werdet bzw. sich das niemand „mal eben ausleiht“?

Dazu kommen dann noch die mangelhaften Sicherheitsbedingungen bzgl. anderer Apps auf der Android Plattform, da kann ja von jedem installierten Mini-Gadget der ssh-key gelesen werden… schrecklich.

Also ich würde für ernsthafte Netze einen Zugang per Android niemals zulassen, evtl. von einem speziell gesicherten customized android, der aber immer noch extrem aufwändige Handarbeit ist.

Man sollte in solchen Artikeln doch schon erwähnen, dass man mit sowas erhebliche Löcher in die Sicherheitsmassnahmen eines Netzes reissen kann. Sinnvoll wäre auch darauf hinweisen, dass man unter Umständen auch eine Abmahnung riskiert, wenn man als Admin ohne Absprache SSH-Logins per Android vornimmt, zumindest in Firmen, wo etwas Sicherheitsbewusstsein existiert. Also immer vorher absprechen und im Zweifel mal den Chef fragen!

Wenn man seinen Firmen-Server als einziger Admin verwaltet und dann sowas einsetzt, halte ich das für schwer fahrlässig.

Von: weissertiger2

weissertiger2 — Tue, 25 Mar 2014 08:05:00 +0000

Als Antwort auf Thorsten. Hhm, die App ist Problemlos in DE und CH verfügbar.

Von: Thorsten

Thorsten — Mon, 24 Mar 2014 19:29:46 +0000

In meinem Land (DE) nicht verfügbar… wie habt ihr die App installiert?

Von: The_Lux

The_Lux — Mon, 17 Mar 2014 08:34:25 +0000

Hey super! Vielen Dank für den Tipp! Ich nutze JuiceSSH auch schon seit längerem und ich nutze sie auch gern 🙂

Von: MArcus

MArcus — Mon, 17 Mar 2014 07:35:24 +0000

leider kein apk download, was is mit leuten welche bewusst auf google features verzichten? :S

Von: Christoph

Christoph — Sun, 16 Mar 2014 11:46:00 +0000

Als Antwort auf Andreas G.. Yep, Mosh ist sehr praktisch und hätte ich eigentlich auch im Beiträg erwähnen müssen. Ich werde die Tage Mosh mal einen Beitrag widmen :) Grüße, Christoph.

Von: Johannes

Johannes — Sun, 16 Mar 2014 11:41:28 +0000

Danke für den Tipp — für mich sind auch vor allem die Richtungs- und Zusatztasten sehr praktisch.

Von: Andreas G.

Andreas G. — Sun, 16 Mar 2014 11:35:27 +0000

Als Antwort auf weissertiger2.

Mosh ist keine Terminal Emulation wie screen. Es ist ein Client/Server Protokoll das auf SSH aufsetzt und extra für Szenarien mit unzuverlässiger Verbindung entwickelt wurde.

Die Authentifizierung selbst läuft über SSH. Danach wird eine UDP Verbindung zwischen Client und Server aufgebaut.

Da die Authentifzierung von SSH verwendet wird, wird jede Authentifizierungsmethode unterstützt die SSH auch beherrscht.

Es ist relativ unempfindlich gegen abreissende Verbindungen. Mit screen kann man zwar die Sitzung erhalten aber wenn alle 30 Sekunden die Verbindung kurz weg ist dann darf man sich jedesmal neu einloggen und die Sitzung wieder aufrufen. Das kostet Nerven.
Bei Mosh wird einfach gewartet bis die Verbindung wieder da ist. Selbst wenn sich die IP geändert hat bleibt die Sitzung erhalten.

Lags werden minimiert indem das was du schreibst sofort angezeigt wird. Bei SSH wird immer erst auf die Rückmeldung vom Server gewartet.
Wenn ein Befehl nicht sofort geschickt werden kann dann wird gewartet bis die Verbindung wieder da ist und dann wird er gesendet.

Von: weissertiger2

weissertiger2 — Sun, 16 Mar 2014 08:13:44 +0000

Als Antwort auf Andreas G.. Dazu nehme ich jeweils "screen".

Von: Andreas G.

Andreas G. — Sun, 16 Mar 2014 00:06:37 +0000

Das beste an dem Client ist in meinen Augen neben den Zusatztasten die MOSH Unterstützung.
Wer sich schonmal mit abreissenden SSH Verbindungen in Mobilfunknetzen rumgeärgert hat, für den ist MOSH genau das richtige.

Genauere Infos zu MOSH findet ihr hier: http://mosh.mit.edu/

Die Installation z.B. unter Debian oder Ubuntu ist sehr einfach: apt-get install mosh