C: Netzwerkverbindung verschlüsseln

[sebbi_deluxe]

Hallo zusammen,

für nen kleinen (Linux-)Firmenserver möchte ich mit Hilfe von C ein kleines Hilfstool basteln (Rechner runterfahren, Log-Files zumailen, Backupplatte auswerfen), welches aus einem Server- und einem Clientprogramm besteht. Mittlerweile haben wir in unserer Infovorlesung gelernt wie wir über TCP und Sockets eine Verbindung aufbauen. Mein Problem dabei ist, dass diese Verbindung unverschlüsselt übertragen wird und ich gerne Benutzername und Passwort nicht per Klartext senden möchte.

Daher die Frage: Kann ich das Ganze per SSH tunneln oder so? Falls ja, habts ihr mir ein paar Tipps, Weblinks oder so? Das Ganze sollte Clientseitig in einem Programm ablaufen, da es für den Firmeninhaber konzipiert sein sollte der von Linux und Kommandozeileneingabe keine Ahnung hat.

 

[factorx]

Geht per SSH-Tunnel. Mit folgendem Befehl:

ssh -2 -N -f -L lokalerport:entfernterrechner:entfernterport user@sshserver

Anschließend ist der entfernte Dienst erreichbar über 127.0.0.1:lokalerport.
Wie du das jetzt so hinbastelst, dass es für den Benutzer unsichtbar ist, kann ich dir aber leider nicht sagen.

 

[quarx]

...und das Ganze ist mit jeder Skriptsprache (z.B. Perl oder per Shellskript) schneller erledigt als in C.

 

[drlecter]

Aeh warum setzt du nicht direkt auf SSH auf? Selbst wenn du auf der einen Seite Windows laufen hast, kannst du da mit Putty direkt die Befehle absetzen. Dazu dann ein kleines Batch-Script (sei es .bat oder ein Shell-Skript) mit einem Menü und das wars. Du kannst dann auf dem Server direkt die entsprechenden Befehle oder auch Skripte ausführen und gut ist.

 

[delycs]

Wie wärs mit ner https-Verbindung?
Bastelst dir ne kleine webseite, die nur die scripte aufruft. Nen Browser kann ja wohl jeder benutzen.
Da läuft alles Serverseitig und BS unabhängig.

 

[mfkne]

Ansonsten bliebe noch VPN, das ist dann transparent.