Glossar

Secure Shell oder SSH bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Computer herstellen kann. Häufig wird diese Methode verwendet, um sich eine entfernte Kommandozeile quasi auf den lokalen Rechner zu holen, das heißt auf der lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Hierdurch wird der Effekt erreicht, als säße man vor der entfernten Konsole. Die neuere Protokoll-Version SSH2 bietet weitere Funktionen wie Datenübertragung per SFTP.

SSH ermöglicht eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk. Dadurch dient es unter anderem als Ersatz für die Vorgänger rlogin, telnet und rsh; diese übertragen jeglichen Netzverkehr, darunter auch die Passwörter, unverschlüsselt.

Das ursprüngliche Anwendungsgebiet ist das Anmelden an entfernten Rechnern über ein Netzwerk (meistens das Internet), doch insbesondere SSH-2 ist nicht nur auf Terminalfunktionen beschränkt.

• SFTP und SCP bieten kryptographisch sichere Alternativen zu FTP und rcp.
• X11 kann über ssh transportiert und somit gesichert werden
• Über SSH können beliebige TCP/IP-Verbindungen getunnelt werden (Portweiterleitung); dabei wird jeweils ein einzelner Port von einem entfernten Server auf den Client weitergeleitet oder umgekehrt. So kann etwa eine ansonsten unverschlüsselte VNC-Verbindung abgesichert werden.
• Ein SSH-Client kann sich wie ein SOCKS-Server verhalten und ermöglicht somit einen automatisierten Zugriff auf entfernte Rechner durch den SSH-Tunnel, etwa zum Umgehen einer Firewall.
• Über SSHFS kann ein entferntes Dateisystem auf dem lokalen Rechner gemountet werden.
• Wenn der Server A dem Server B ohne interaktive Eingabe des Passworts SSH-Zugriff gestatten soll, trägt man den öffentlichen Schlüssel von B in die Schlüsseldatei (authorized_keys) der SSH-Konfiguration von A ein. Dann kann B z. B. von der Kommandozeile via SSH auf A Kommandos ausführen oder mit SCP eine Datensicherung durchführen. Wenn zusätzlich unterschiedliche Benutzer verwendet werden sollen, also zum Beispiel der Server A unter dem Nutzer alpha für den Nutzer beta auf Rechner B den SSH-Zugriff ohne interaktive Passwort-Eingabe gestatten soll, ist der öffentliche Schlüssel des Nutzers beta auf dem Server B an die Schlüsseldatei (authorized_keys) des Nutzers alpha auf dem Server A anzuhängen.
• Mit „ssh-keyscan“ kann der öffentliche Schlüssel eines entfernten Rechners ausgelesen werden. Damit kann man unter zur Hilfenahme des zugehörigen Public-Keys z. B. feststellen, ob die IP-Adresse und/oder der DNS-Eintrag eines SSH-Servers manipuliert worden ist.

Damit lassen sich nun grundsätzlich drei Anwendungsszenarien darstellen:

• Secure System Administration (Sichere Systemverwaltung) zur Absicherung der Fernverwaltung von Servern. Ersetzt telnet, rlogin etc.
• Secure File Transfer (Sicherer Dateitransfer) zur Herstellung sicherer, automatisierter und interaktiver Dateitransfers.
• Secure Application Tunneling (Sicheres Tunneln) zum transparenten Schutz TCP/IP-basierender Anwendungen als „End-to-End-Security“.

Zitiert aus: Seite „Secure Shell“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 8. September 2009, 06:34 UTC. URL: de.wikipedia.org/w/index.php (Abgerufen: 10. September 2009, 09:34 UTC)