Mobiler SSH-Zugriff von unterwegs per Mosh

Heute eine kurze, technische Randnotiz. Ich bin durch die aktuelle iX auf ein relativ neue Möglichkeit gestoßen sich unterwegs auf einem Rechner mit SSH-Server einzuloggen. Eine Gruppe am MIT (Massachusetts Institute of Technology) hat ein Protokoll (SSP – State Synchronization Protocol), eine Server- samt zugehöriger Client-Software entwickelt – die mobile shell, mosh.

Info

Es ist ein robuster “Ersatz” für die altgediente SSH (secure shell). Es kommuniziert mit dem Server per UDP anstatt per TCP, wie bei SSH der Fall ist. Auch wenn die Entwickler von Ersatz sprechen, so benötigt mosh dennoch einen aktiven SSH-Server welcher sich anfänglich um die Authentifikation kümmert. Das hat allerdings auch Vorteile. So kann man beide Verfahren ohne Probleme parallel betreiben (und auch testen) und man kann auf die bereits verfügbaren Mechanismen zur Benutzerauthentifizierung (PAM) zurückgreifen. Um eine geringere Latenz bei der Eingabe zu bekommen, “errät” die mosh teilweise auch Antworten auf Tastatureingaben. Somit kann bereits bequem ein Befehl getippt werden, ohne auf das echo eines jeden Tastenanschlags nervenzehrend zu warten (local echo). Der Server kommt auch ohne Probleme ohne root-Rechte aus und kann lokal installiert/gestartet werden. Übertragen wird quasi immer der aktuelle  “Bildschirminhalt”.

Eine Android-App steht noch aus, da aber der Code Open Source ist (siehe GitHub), dürfte es nicht mehr allzulange dauern bis die Community eine App geschrieben hat.

Weiterführende Links

In der deutschen Blogosphäre ist bisher noch wenig davon zu lesen gewesen. Ich habe einen Vortrag auf der heute stattfindenden FrOSCon gefunden. Außerdem noch zwei Beiträge in deutschen Blogs. Einmal im April in YuMDaP.net’s blog (als Randnotiz auch bei nerdaholic) und einer im Juli bei commander 1024. Letzterer hat mosh bereits im Einsatz und testet es.

Ansonsten hat auch bereits linux.com darüber kurz berichtet und ein Vortrag auf der diesjährigen USENIX hatte ebenfalls mosh zum Thema.

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *