Secure Shell
Zur Navigation springen
Zur Suche springen
- SSH ist ein kryptografisches Protokoll, das sichere, verschlüsselte Verbindungen zu entfernten Systemen ermöglicht und Klartextprotokolle wie Telnet oder rsh ersetzt.
- Die Verbindung basiert auf einem asymmetrischen Schlüsselpaar, bei dem der Server durch seinen öffentlichen Schlüssel eindeutig identifiziert wird.
- Beim ersten Verbindungsaufbau speichert der Client den Fingerabdruck des Server-Schlüssels, damit spätere Verbindungen gegen Manipulation überprüft werden können.
- Die eigentliche Datenübertragung erfolgt nach der Authentifizierung symmetrisch verschlüsselt, um hohe Geschwindigkeit und Sicherheit zu kombinieren.
- SSH unterstützt verschiedene Authentifizierungsmethoden wie Passwort, Public-Key-Login oder hardwarebasierte Schlüssel (z. B. Smartcards).
- Durch Port-Forwarding erlaubt SSH die sichere Weiterleitung beliebiger TCP-Verbindungen über den verschlüsselten Tunnel.
- Mit dem Feature „X11-Forwarding“ können grafische Anwendungen eines entfernten Systems lokal angezeigt werden, während die Daten verschlüsselt über SSH fließen.
- SSH verhindert Man-in-the-Middle-Angriffe, indem Server-Schlüssel validiert und integritätsgeschützte Schlüsselaustauschverfahren genutzt werden.
- Der SSH-Dienst wird typischerweise über den Port 22 bereitgestellt, kann jedoch zur Erhöhung der Sicherheit auf andere Ports gelegt werden.
- SSH bildet die Basis für viele weitere sichere Werkzeuge wie SFTP, SCP oder automatisierte Konfigurationssysteme, die verschlüsselte Fernzugriffe benötigen.