SSH (Secure Shell)

• SSH ist ein kryptografisches Protokoll, das sichere, verschlüsselte Verbindungen zu entfernten Systemen ermöglicht und Klartextprotokolle wie Telnet oder rsh ersetzt.

• Die Verbindung basiert auf einem asymmetrischen Schlüsselpaar, bei dem der Server durch seinen öffentlichen Schlüssel eindeutig identifiziert wird.

• Beim ersten Verbindungsaufbau speichert der Client den Fingerabdruck des Server-Schlüssels, damit spätere Verbindungen gegen Manipulation überprüft werden können.

• Die eigentliche Datenübertragung erfolgt nach der Authentifizierung symmetrisch verschlüsselt, um hohe Geschwindigkeit und Sicherheit zu kombinieren.

• SSH unterstützt verschiedene Authentifizierungsmethoden wie Passwort, Public-Key-Login oder hardwarebasierte Schlüssel (z. B. Smartcards).

• Durch Port-Forwarding erlaubt SSH die sichere Weiterleitung beliebiger TCP-Verbindungen über den verschlüsselten Tunnel.

• Mit dem Feature „X11-Forwarding“ können grafische Anwendungen eines entfernten Systems lokal angezeigt werden, während die Daten verschlüsselt über SSH fließen.

• SSH verhindert Man-in-the-Middle-Angriffe, indem Server-Schlüssel validiert und integritätsgeschützte Schlüsselaustauschverfahren genutzt werden.

• Der SSH-Dienst wird typischerweise über den Port 22 bereitgestellt, kann jedoch zur Erhöhung der Sicherheit auf andere Ports gelegt werden.

• SSH bildet die Basis für viele weitere sichere Werkzeuge wie SFTP, SCP oder automatisierte Konfigurationssysteme, die verschlüsselte Fernzugriffe benötigen.