Wikipedia

Secure Shell

Netzwerkprotokoll
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 23. September 2005 um 21:38 Uhr durch 62.203.25.81 (Diskussion) (Weblinks). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Secure shell oder SSH ist sowohl ein Programm als auch ein Netzwerkprotokoll, mit dessen Hilfe man sich z.B. über das Internet auf einem entfernten Computer einloggen und dort Programme ausführen kann. Die IANA hat dem Protokoll den TCP-Port 22 zugeordnet.

SSH wurde 1995 von Tatu Ylönen entwickelt. Es ermöglicht eine sichere authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk. Die Vorgänger rlogin, telnet und rsh dagegen übertragen unter anderem Passwörter unverschlüsselt und sollten nicht mehr verwendet werden. X11-Sitzungen und andere TCP/IP-Verbindungen können ebenfalls über diesen sicheren Kanal weitergeleitet werden.

Die von SSH1 verwendete Integritätsprüfung weist Schwachstellen auf, die es einem Angreifer ermöglichen, eine SSH1-Sitzung auszuspähen. Daher sollte nur noch die neue Protokollversion SSH2 verwendet werden. Diese zeichnet sich durch einen modularen Aufbau der Transport-, Autorisierungs- und Verbindungsschichten aus und ermöglicht im Gegensatz zu SSH1 die Verwendung von verschiedenen Verschlüsselungsalgorithmen. SSH2 benutzt als Standard AES mit einer 128-Bit-Schlüssellänge als Verschlüsselungsalgorithmus. Desweiteren werden 3DES, Blowfish, Cast, Arcfour und AES mit anderen Schlüssellängen unterstützt. Eine Arbeitsgruppe der IETF namens secsh arbeitet momentan an der Standardisierung des Protokolls.

Über das SSH-Protokoll können ebenfalls andere Informationen getunnelt werden. Beispielsweise steht mit Secure Copy (SCP) eine Möglichkeit zur Übertragung von Dateien über eine SSH-Verbindung zur Verfügung. Eine Erweiterung von SCP ist das SSH File Transfer Protocol (SFTP), welches gegenüber SCP zusätzliche Dateioperationen unterstützt. SFTP ist nicht zu verwechseln mit dem Secure FTP, welches lediglich einen SSH-Tunnel des FTP-Steuerkanales und nicht der Daten erlaubt.

SSH-Implementationen waren ursprünglich nur unter Unix verfügbar, mittlerweile wurden jedoch sowohl SSH-Server als auch Clients für andere Plattformen programmiert. Populär ist beispielsweise der SSH-Client PuTTY für Microsoft Windows, welcher mittlerweile auch auf Unix portiert wurde, oder auch Tera Term, Teemtalk, Neoware, Pericom.

Mit OpenSSH existiert auch eine freie Implementierung von SSH.

Vorlage:WikiReader Internet

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Secure_Shell&oldid=9469869