Secure Shell
| Anwendung | SSH | |||
| Transport | TCP | |||
| Netzwerk | IP | |||
| Netzzugang | Ethernet | Token Ring |
FDDI | ... |
Secure shell oder SSH ist sowohl ein Programm als auch ein Netzwerkprotokoll, mit dessen Hilfe man sich z.B. über das Internet auf einem entfernten Computer einloggen und dort Programme ausführen kann. Die IANA hat dem Protokoll den Port 22/TCP zugeordnet.
SSH wurde von Tatu Ylönen entwickelt. Es ermöglicht eine sichere authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk. Deswegen sollten rlogin, telnet und rsh nicht mehr verwendet, sondern stattdessen ssh eingesetzt werden. X11-Sitzungen und andere TCP/IP-Verbindungen können ebenfalls über diesen sicheren Kanal weitergeleitet werden.
SSH ist ursprünglich ein Unix-Programm, es gibt aber inzwischen auch Portierungen auf andere Plattformen wie beispielsweise Microsoft Windows (PuTTY ist hier inzwischen sehr populär und auch auf Unix "zurück"-entwickelt worden).
Eine neuere Version des Protokolls wurde unter dem Namen SSH2 herausgegeben. SSH2 zeichnet sich durch einen modularen Aufbau der Transport-, Autorisierungs- und Verbindungsschichten aus und ermöglicht im Gegensatz zu SSH1 die Verwendung von verschiedenen Verschlüsselungsalgorithmen.
Die von SSH1 verwendete Integritätsprüfung weist Schwachstellen auf, die es einem Angreifer ermöglichen, eine SSH1-Sitzung auszuspähen. Daher sollte nur noch die neue Protokollversion SSH2 verwendet werden.
Mit OpenSSH existiert auch eine freie Implementierung von SSH.
Eine Arbeitsgruppe der Internet Engineering Task Force (IETF) namens secsh arbeitet momentan an der Standardisierung des Protokolles.