Secure Shell: Unterschied zwischen den Versionen
Zeile 7: | Zeile 7: | ||
;Entfernte Kommandozeile | ;Entfernte Kommandozeile | ||
[[Kommandozeile]] | |||
* auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben | |||
* lokale Tastatureingaben werden an den entfernten Rechner gesendet | |||
; Verfügbarkeit | ; Verfügbarkeit | ||
Zeile 23: | Zeile 23: | ||
Integrität | Integrität | ||
* keine Manipulation der übertragenen Daten | * keine Manipulation der übertragenen Daten | ||
; IANA Port Zuordnung | ; IANA Port Zuordnung | ||
*[[Internet Assigned Numbers Authority|IANA]] | * [[Internet Assigned Numbers Authority|IANA]] | ||
*[[Transmission Control Protocol|TCP]]-[[Port (Protokoll)|Port]] 22 | * [[Transmission Control Protocol|TCP]]-[[Port (Protokoll)|Port]] 22 | ||
*[[User Datagram Protocol|UDP]]-Port 22 | * [[User Datagram Protocol|UDP]]-Port 22 | ||
*[[Stream Control Transmission Protocol|SCTP]]-Port 22 | * [[Stream Control Transmission Protocol|SCTP]]-Port 22 | ||
== Installation == | == Installation == |
Version vom 16. April 2023, 10:36 Uhr
Secure Shell (SSH) - kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke
Beschreibung
- Verwendung
- Fernzugriff auf Computersysteme
- Sichere Übertragung von Dateien über nicht vertrauenswürdige Netzwerke
- Entfernte Kommandozeile
- auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben
- lokale Tastatureingaben werden an den entfernten Rechner gesendet
- Verfügbarkeit
- unixoiden Betriebssysteme
- Microsoft Windows
- Ziele
Authentifizierung
- Authentifizierung der Gegenstelle
- kein Ansprechen falscher Ziele
Vertraulichkeit
- Kryptografie der Datenübertragung
Integrität
- keine Manipulation der übertragenen Daten
- IANA Port Zuordnung
Installation
Anwendungen
Fernwartung
- Genutzt werden kann dies z. B. zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers.
- Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie Datenübertragung per SFTP.
- Ersatz für Telnet
- Bestandteil aller Linux- und Unix-Distributionen
- Dabei dient SSH als Ersatz für andere, unsichere Methoden wie Telnet.
- Bei diesen werden alle Informationen, auch sensible wie etwa Passwörter, im Klartext übertragen.
- Dies macht sie anfällig für Man-in-the-Middle-Angriffe sowie einen Vertraulichkeitsverlust durch Packet Analyzer, die die Datenpakete mitschneiden. Die Kryptografiestechnik, die durch SSH genutzt wird, hat deshalb den Zweck, die Vertraulichkeit, Integrität und Authentizität von Daten, die über ein unsicheres Netzwerk (wie z. B. das Internet) gesendet werden, sicherzustellen.
Client–Server-Architektur
Eine SSH-Client-Anwendung verbindet sich mit einem SSH-Server
- Protokollspezifikation
- SSH-1
- SSH-2
Fehlerbehebung
Konfiguration
Dateien
Sicherheit
Siehe auch
Unterseiten
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5