MaDe-Online

Das Private Online Netzwerk

A B C D E F G H I K L M N O P R S T U V W X Y Z
Se Sf Sh Sm Ss St Su Sw Sy

SSH

Verfasst von

admin

in

Secure Shell (SSH) bezeichnet sowohl ein Netzwerkprotokoll als auch die dazugehörigen Programme, die eine authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk herstellen. SSH wird vor allem für die Fernwartung von Servern, den sicheren Dateitransfer und das Tunneln von Netzwerkdiensten eingesetzt.

Einsatzgebiete

  • Remote Login: Anmeldung auf entfernten Rechnern mit sicherer Passwort- oder Schlüssel-Authentifizierung.
  • Dateiübertragung: Nutzung von SFTP (SSH File Transfer Protocol) oder SCP (Secure Copy) als sichere Alternativen zu FTP und RCP.
  • Port-Forwarding: Tunneln von TCP/IP-Verbindungen, z. B. zur Absicherung von VNC oder Datenbanken.
  • Systemadministration: Sichere Fernverwaltung von Servern und Netzwerkgeräten.
  • Mounten von Dateisystemen: Mit SSHFS können entfernte Dateisysteme lokal eingebunden werden.

Architektur

SSH ist in drei Schichten organisiert:

  1. Transport Layer Protocol: Verantwortlich für Schlüsselaustausch, Server-Authentifizierung, Verschlüsselung und Integritätsprüfung.
  2. User Authentication Protocol: Authentifiziert den Benutzer (Passwort, Public-Key, Kerberos).
  3. Connection Protocol: Stellt logische Kanäle für verschiedene Dienste wie Shell-Sitzungen, Dateiübertragungen oder Portweiterleitungen bereit.

Geschichte

  • 1995: Entwickelt von Tatu Ylönen an der Technischen Universität Helsinki als Reaktion auf Passwort-Sniffing-Angriffe.
  • SSH-1: Erste Version, schnell verbreitet, aber mit Designschwächen.
  • SSH-2 (1996): Überarbeitete Version mit verbesserten Algorithmen und Sicherheitsmechanismen, seit 2006 als Internetstandard anerkannt.
  • OpenSSH (1999): Vom OpenBSD-Projekt veröffentlicht, heute die am weitesten verbreitete freie Implementierung. Fast alle Linux– und macOS-Systeme sowie moderne Windows-Versionen haben OpenSSH vorinstalliert.

Technische Details

  • Standardport: TCP/22 (auch UDP und SCTP möglich).
  • Sicherheitsmerkmale: Vertraulichkeit, Integrität und Authentizität durch starke Verschlüsselung.
  • Kompression: Optional zur Bandbreitenoptimierung.
  • Kompatibilität: Ursprünglich für Unix-Systeme, heute plattformübergreifend verfügbar.

Kurz gesagt: SSH ist das Rückgrat sicherer Remote-Verbindungen und ein unverzichtbares Werkzeug für Systemadministratoren und Entwickler.

© 2025 MaDe-Online

Ähnliche Einträge

Weitere Beiträge