Was ist SSH (Secure Shell)?
SSH (Secure Shell) ist ein Netzwerkprotokoll für die sichere Administration entfernter Server über ein unsicheres Netzwerk (zum Beispiel übers Internet). SSH-2 ist der Nachfolger von SSH-1 und behebt die Schwachstellen in SSH-1. Die Absicherung der Verbindung erfolgt über eine RSA Public Key Verschlüsselung. Dabei wird der öffentliche Schlüssel auf dem Zielsystem hinterlegt und der Anwender nutzt den privaten Schlüssel zur Authentifizierung. Für die Verschlüsselung stehen die Algorithmen DES, Blowfish und IDEA zur Verfügung. Mit der neueren Version SSH-2 ist per SFTP auch die Übertragung von Daten möglich, die Verwendung ist nicht wie bei SSH-1 auf Terminalfunktionen beschränkt.
Wofür eignet sich SSH (Secure Shell)?
SSH-2 bietet mit SFTP und SCP sichere Alternativen zu FTP und RCP. Das Tunneln beliebiger TCP/-IP-Verbindungen ist möglich und eine sonst unsichere VNC-Verbindung kann abgesichert werden. SSH eignet sich für die sichere Systemverwaltung und Absicherung von Servern aus der Ferne. Das sichere Tunneln und die sichere Ausführung von Kommandos sind möglich.
Wie sicher ist SSH?
Die Integrationsprüfung von SSH-1 hat Schwachstellen, diese ermöglichen einem Angreifer das Ausspionieren einer SSH1-Sitzung. Aus diesem Grund sollten Anwender immer SSH-2 verwenden, das die Verwendung verschiedener Verschlüsselungsalgorithmen ermöglicht. SSH1- und SSH-2 sind allerdings nicht kompatibel zueinander. OpenSSH ist die freie Implementierung von SSH.