Secure Shell: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Der Seiteninhalt wurde durch einen anderen Text ersetzt: „== Beschreibung == * Es gab einmal eine Zeit, als Computer im Netz über das [http://de.wikipedia.org/wiki/Telnet Telnet]-Protokoll zugänglich waren. * Da dieses Protokoll keine Verschlüsselung bot, wurde das Mitschneiden von Passwörtern zur trivialen Angelegenheit. * Um den Fernzugang zu sichern, schrieb Tatu Ylönen Mitte der 1990er eine Programmsuite – bestehend aus Server, Client und Hilfsprogrammen – die er '''ssh''…“
Markierung: Ersetzt
 
(66 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Secure Shell''' ('''SSH''') - [[Kryptografie|kryptographisches]] [[Netzwerkprotokoll]] für den sicheren Betrieb von [[Netzwerkdienst]]en über ungesicherte Netzwerke
== Beschreibung ==
== Beschreibung ==
* Es gab einmal eine Zeit, als Computer im Netz über das [http://de.wikipedia.org/wiki/Telnet Telnet]-Protokoll zugänglich waren.  
; Verwendung
* Da dieses Protokoll keine Verschlüsselung bot, wurde das Mitschneiden von Passwörtern zur trivialen Angelegenheit.
* Fernzugriff auf Computersysteme
* Um den Fernzugang zu sichern, schrieb Tatu Ylönen Mitte der 1990er eine Programmsuite – bestehend aus Server, Client und Hilfsprogrammen – die er '''ssh''' (''secure shell'') nannte.
* Sichere Übertragung von Dateien über nicht vertrauenswürdige Netzwerke
* Später gründete er die Firma [http://www.ssh.com/ ssh.com] und bot die Version 2 der SSH-Suite nur noch kommerziell an.
* Entfernte [[Kommandozeile]]
* Daraufhin wurde von Entwicklern des Betriebssystems [http://de.wikipedia.org/wiki/OpenBSD OpenBSD] der öffentliche Quellcode der Version 1 [http://de.wikipedia.org/wiki/Abspaltung_%28Softwareentwicklung%29 geforkt].  
** auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben
* Sie entwickelten das Programm unter dem Namen "OpenSSH" weiter.  
** lokale Tastatureingaben werden an den entfernten Rechner gesendet
* Diese OpenSSH-Suite wurde fester Bestandteil quasi aller Linux-Distributionen.
 
* Drei wichtige Eigenschaften führten zum Erfolg von '''ssh''' :* Authentifizierung der Gegenstelle, kein Ansprechen falscher Ziele
; Verfügbarkeit
** Verschlüsselung der Datenübertragung, kein Mithören durch Unbefugte
* [[Unixoides System|unixoiden]] Betriebssysteme
** Datenintegrität, keine Manipulation der übertragenen Daten
* [[Microsoft Windows]]
* Mehr Details zur verwendeten Verschlüsselung finden sich.
 
* Falls man sich auf den eigenen Computer hinter einem DSL-Router per SSH einloggen will, muss man zuvor in diesem eine einrichten, sonst kommt keine Verbindung zustande.
; Ziele
Authentifizierung
* Authentifizierung der Gegenstelle
* Kein Ansprechen falscher Ziele
Vertraulichkeit
* Kryptografie der Datenübertragung
Integrität
* Keine Manipulation der übertragenen Daten
 
; Port Zuordnung
* [[Internet Assigned Numbers Authority|IANA]]
* [[Transmission Control Protocol|TCP]]-[[Port (Protokoll)|Port]] 22
* [[User Datagram Protocol|UDP]]-Port 22
* [[Stream Control Transmission Protocol|SCTP]]-Port 22
 
; [[Client-Server-Modell|Client–Server]]-Architektur
Eine SSH-Client-Anwendung verbindet sich mit einem SSH-Server
;Protokollspezifikation
* SSH-1
* SSH-2
 
; Fernwartung
* Genutzt werden kann dies z. B.  zur [[Fernwartung]] eines in einem entfernten Rechenzentrum stehenden [[Server]]s.
* Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie [[Datenübertragung]] per [[SSH File Transfer Protocol|SFTP]].
 
Ersatz für Telnet
* Bestandteil aller Linux- und Unix-Distributionen
* Dabei dient SSH als Ersatz für andere, unsichere Methoden wie [[Telnet]].
* Bei diesen werden alle Informationen, auch sensible wie etwa [[Passwort|Passwörter]], im [[Klartext (Kryptografie)|Klartext]] übertragen.
* Dies macht sie anfällig für [[Man-in-the-Middle-Angriff]]e sowie einen Vertraulichkeitsverlust durch [[Sniffer|Packet Analyzer]], die die [[Datenpaket]]e mitschneiden. Die [[Kryptografie]]stechnik, die durch SSH genutzt wird, hat deshalb den Zweck, die Vertraulichkeit, Integrität und Authentizität von Daten, die über ein unsicheres Netzwerk (wie z. B.  das [[Internet]]) gesendet werden, sicherzustellen.
 
== Siehe auch ==
* [[OpenSSH]]
{{Special:PrefixIndex/SSH}}
 
=== Sicherheit ===
# [[SSH/Kryptografie]]
 
=== Dokumentation ===
==== RFC ====
{| class="wikitable sortable options"
|-
! RFC !! Title
|-
| 4251 || [https://tools.ietf.org/html/rfc4251  The Secure Shell (SSH) Protocol Architecture ]
|-
| 4252 || [https://tools.ietf.org/html/rfc4252  The Secure Shell (SSH) Authentication Protocol ]
|-
| 4253 || [https://tools.ietf.org/html/rfc4253  The Secure Shell (SSH) Transport Layer Protocol ]
|-
| 6668 || [https://tools.ietf.org/html/rfc6668  SHA-2 Data Integrity Verification for the Secure Shell (SSH) Transport Layer Protocol ]
|-
| 8268 || [https://tools.ietf.org/html/rfc8268  More Modular Exponentiation (MODP) Diffie-Hellman (DH) Key Exchange (KEX) Groups for Secure Shell (SSH) ]
|-
| 8308 || [https://tools.ietf.org/html/rfc8308  Extension Negotiation in the Secure Shell (SSH) Protocol ]
|-
| 8332 || [https://tools.ietf.org/html/rfc8332  Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol ]
|}
 
=== Links ===
==== Projekt ====
==== Weblinks ====
 
<noinclude>
 
</noinclude>


[[Kategorie:Netzwerk:Sicherheit]]
[[Kategorie:SSH]]
[[Kategorie:ssh]]
[[Kategorie:Telnet]]

Aktuelle Version vom 11. September 2024, 09:42 Uhr

Secure Shell (SSH) - kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke

Beschreibung

Verwendung
  • Fernzugriff auf Computersysteme
  • Sichere Übertragung von Dateien über nicht vertrauenswürdige Netzwerke
  • Entfernte Kommandozeile
    • auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben
    • lokale Tastatureingaben werden an den entfernten Rechner gesendet
Verfügbarkeit
Ziele

Authentifizierung

  • Authentifizierung der Gegenstelle
  • Kein Ansprechen falscher Ziele

Vertraulichkeit

  • Kryptografie der Datenübertragung

Integrität

  • Keine Manipulation der übertragenen Daten
Port Zuordnung
Client–Server-Architektur

Eine SSH-Client-Anwendung verbindet sich mit einem SSH-Server

Protokollspezifikation
  • SSH-1
  • SSH-2
Fernwartung
  • Genutzt werden kann dies z. B.  zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers.
  • Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie Datenübertragung per SFTP.

Ersatz für Telnet

  • Bestandteil aller Linux- und Unix-Distributionen
  • Dabei dient SSH als Ersatz für andere, unsichere Methoden wie Telnet.
  • Bei diesen werden alle Informationen, auch sensible wie etwa Passwörter, im Klartext übertragen.
  • Dies macht sie anfällig für Man-in-the-Middle-Angriffe sowie einen Vertraulichkeitsverlust durch Packet Analyzer, die die Datenpakete mitschneiden. Die Kryptografiestechnik, die durch SSH genutzt wird, hat deshalb den Zweck, die Vertraulichkeit, Integrität und Authentizität von Daten, die über ein unsicheres Netzwerk (wie z. B.  das Internet) gesendet werden, sicherzustellen.

Siehe auch

Sicherheit

  1. SSH/Kryptografie

Dokumentation

RFC

RFC Title
4251 The Secure Shell (SSH) Protocol Architecture
4252 The Secure Shell (SSH) Authentication Protocol
4253 The Secure Shell (SSH) Transport Layer Protocol
6668 SHA-2 Data Integrity Verification for the Secure Shell (SSH) Transport Layer Protocol
8268 More Modular Exponentiation (MODP) Diffie-Hellman (DH) Key Exchange (KEX) Groups for Secure Shell (SSH)
8308 Extension Negotiation in the Secure Shell (SSH) Protocol
8332 Use of RSA Keys with SHA-256 and SHA-512 in the Secure Shell (SSH) Protocol

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Secure_Shell&oldid=107828