SSH Verbindungsaufbau - Versionsgeschichte

Thomas.will: /* Die drei Phasen im Überblick */

2026-04-21T13:25:38Z

Die drei Phasen im Überblick

Thomas.will: /* Die drei Phasen im Überblick */

2026-04-21T13:25:17Z

Die drei Phasen im Überblick

Thomas.will: /* Phase 2: User Authentication */

2026-04-21T05:34:37Z

Phase 2: User Authentication

Thomas.will: /* Die drei Phasen im Überblick */

2026-04-21T05:34:10Z

Die drei Phasen im Überblick

Thomas.will am 21. April 2026 um 05:33 Uhr

2026-04-21T05:33:09Z

Thomas.will: /* Die drei Phasen im Überblick */

2026-04-21T05:32:53Z

Die drei Phasen im Überblick

Thomas.will: /* Die drei Phasen im Überblick */

2026-04-21T05:07:22Z

Die drei Phasen im Überblick

Thomas.will am 21. April 2026 um 05:07 Uhr

2026-04-21T05:07:05Z

Thomas.will am 21. April 2026 um 05:05 Uhr

2026-04-21T05:05:50Z

Thomas.will am 14. April 2026 um 14:28 Uhr

2026-04-14T14:28:52Z

Änderungen zeigen

← Nächstältere Version		Version vom 21. April 2026, 13:25 Uhr
Zeile 15:		Zeile 15:


−	[[Datei:Ssh-verbindung-1.png\|~~700px~~]]	+	[[Datei:Ssh-verbindung-1.png\|800px]]

	<!-- ===================================================== -->		<!-- ===================================================== -->

← Nächstältere Version		Version vom 21. April 2026, 13:25 Uhr
Zeile 15:		Zeile 15:


−	[[Datei:Ssh-verbindung-1.png\|~~600px~~]]	+	[[Datei:Ssh-verbindung-1.png\|700px]]

	<!-- ===================================================== -->		<!-- ===================================================== -->

@@ Zeile 64: / Zeile 64: @@
 * Server prüft: ''Wer will sich einloggen – und hat diese Person Berechtigung?''
 * Sicherste Methode: '''Public-Key-Authentifizierung'''
-[[Datei:Ssh-verbindung-2.png]]
+[[Datei:Ssh-verbindung-2.png|600px]]
 <!-- ===================================================== -->
 <!-- GRAFIK HIER: Vollständiges Diagramm (Public-Key)      -->

← Nächstältere Version		Version vom 21. April 2026, 05:34 Uhr
Zeile 15:		Zeile 15:


−	[[Datei:Ssh-verbindung-1.png]]	+	[[Datei:Ssh-verbindung-1.png\|600px]]

	<!-- ===================================================== -->		<!-- ===================================================== -->

@@ Zeile 64: / Zeile 64: @@
 * Server prüft: ''Wer will sich einloggen – und hat diese Person Berechtigung?''
 * Sicherste Methode: '''Public-Key-Authentifizierung'''
+[[Datei:Ssh-verbindung-2.png]]
 <!-- ===================================================== -->
 <!-- GRAFIK HIER: Vollständiges Diagramm (Public-Key)      -->

@@ Zeile 14: / Zeile 14: @@
 * '''Phase 3 – Session Phase:''' Die eigentliche Arbeit beginnt – Befehle, Dateiübertragungen, Tunnel usw.
-{{#drawio:ssh-verbindung-1}}
 <!-- ===================================================== -->
 <!-- GRAFIK HIER: Einstiegs-Diagramm (Password-Variante)   -->

@@ Zeile 13: / Zeile 13: @@
 * '''Phase 2 – User Authentication:''' Der Server prüft, ob der Client wirklich der ist, der er vorgibt zu sein.
 * '''Phase 3 – Session Phase:''' Die eigentliche Arbeit beginnt – Befehle, Dateiübertragungen, Tunnel usw.
 == Phase 1: Transport Layer & Key Exchange ==
@@ Zeile 18: / Zeile 24: @@
 === Begrüßung (Hello) ===
-* Client schickt dem Server, welche Verfahren er unterstützt
+* Client schickt dem Server, welche Verfahren er unterstützt (KEX, Host-Key, Cipher, Hash, MAC)
 * Server wählt passende Verfahren aus
 * Server schickt seinen öffentlichen Host Key mit
@@ Zeile 38: / Zeile 44: @@
 === Diffie-Hellman Key Exchange ===
-* Client und Server tauschen öffentliche Werte aus
+* Client sendet seinen öffentlichen DH-Wert
-* Beide berechnen daraus unabhängig denselben Session Key
+* Server berechnet daraus den KEX-Hash (H) und signiert ihn mit seinem '''privaten Host Key'''
 * Der Session Key wird nie übertragen
-* Ein Lauscher kann den Key nicht ableiten
+* Ein Lauscher kann den Session Key nicht ableiten
 === Ab jetzt alles verschlüsselt ===
 * Beide Seiten besitzen nun denselben Session Key
-* Ab jetzt ist die gesamte Kommunikation verschlüsselt
+* Ab jetzt ist die gesamte Kommunikation symmetrisch verschlüsselt
 == Phase 2: User Authentication ==
@@ Zeile 53: / Zeile 62: @@
 * Sicherste Methode: '''Public-Key-Authentifizierung'''
-Ablauf:
+<!-- ===================================================== -->
-# Client schickt seinen öffentlichen Schlüssel
+<!-- GRAFIK HIER: Vollständiges Diagramm (Public-Key)      -->
-# Server prüft, ob dieser in <code>~/.ssh/authorized_keys</code> steht
+<!-- Datei: Ssh-verbindungsaufbau-publickey.svg o.ä.       -->
-# Server schickt eine Challenge
+<!-- [[Datei:Ssh-verbindungsaufbau-publickey.svg|zentriert|Abb. 2: SSH-Verbindungsaufbau – Public-Key-Authentifizierung (vollständig)]] -->
-# Client signiert sie mit seinem privaten Schlüssel
+<!-- ===================================================== -->
 # Server prüft die Signatur → Erfolg
 * Der private Schlüssel verlässt nie den eigenen Rechner
 * Sicherer als ein Passwort, weil die Signatur ohne privaten Schlüssel nicht reproduzierbar ist
 == Phase 3: Session Phase ==