Dark ITSec
SSH
Das SSH-Protokoll 1.x ist nicht international standardisiert und mit einigen konzeptionellen Mängeln behaftet, die durch die Version 2.x behoben werden. SSH 2.x wird durch Internet Drafts der Secure Shell Working Group der IETF (Internet Engineering Task Force) beschrieben.
SSH Komponenten:
SSH ist ein Ersatz für telnet, rlogin, rsh und ftp. Secure Shell bietet:
Sie führen also mit einem auf Ihrem PC installierten SSH-Client Dialogsitzungen auf entfernten Rechnern durch, wie Sie es z.B. mit Telnet bisher gewöhnt waren. Ein hierfür geeignetes Programm wäre z.B. PuTTY.
Verbindungsaufbau
Die Anmeldung geht prinzipiell in folgenden Schritten vonstatten:
Die Authentifizierung des Client kann auf verschiedene Arten erfolgen. Die beiden wichtigsten sind:
Ein wichtiger Begriff im Zusammenhang mit
SSH-Anwendungen ist das Port Forwarding.
Man versteht darunter die Fähigkeit der SSH-Verbindung, die Daten anderer
Internet-Dienste wie FTP, X11, POP oder HTTP durch die verschlüsselte Strecke
zu "tunneln". Dadurch profitieren diese unsicheren Protokolle vom
Verschlüsselungsmechanismus der SSH-Verbindung und können auch dann weiter
verwendet werden, wenn die unverschlüsselten Zugänge geschlossen sind.
Diesen Vorteil erkauft man sich allerdings mit einer umständlicheren
Handhabung: Bevor Sie die unverschlüsselte Verbindung eröffnen können, müssen
Sie zuvor natürlich eine SSH-Verbindung zum entsprechenden Rechner aufgebaut
haben. Außerdem müssen Sie Änderungen an der Konfiguration der nicht
verschlüsselnden Clients vornehmen.
Bei FTP kommt noch hinzu, daß der Client in der Lage sein muß, die
Sitzung im passiven Modus (PASV-Mode) zu betreiben.
Das unten angebotene Produkt SSH2 macht mit Hilfe seiner Komponente Secure
FTP die Tunnelung eines üblichen FTP-Programmes überflüssig. Stattdessen
wird über ein gesondertes, äußerst flexibles Datei-Explorer-Fenster die in
SSL Version 2 enthaltene Dateiübertragungsmethode zur Verfügung gestellt.
Aktuelle Informationen zur OpenSSH findet man hier:
http://www.openssh.com
OSSH wird von Björn Grönvall entwickelt und steht für eine Vielzahl von
UNIX-Systemen zur Verfügung. Die Software ist über den URL
ftp://ftp.pdc.kth.se/pub/krypto/ossh/
erreichbar