Linux als SOHO-Server

für Linux- und Windows-Clients
 http://linux.eusterholz.dyndns.org

Kapitel:

Home
Debian Installation
Debian Etc.
Internet-Zugang
Telnet
FTP
r-Utilities
SSH
Printing
NTP
Nameserver
NFS/NIS/Automount
Samba (SMB-Server)
Apache (WEB-Server)
Modem / ISDN
Backup
Etc.

SSH

Vorbereitung ] SSH Beispiele ] SSH unter Windows ]

Das bei Diensten wie Telnet, FTP oder r-Utilities die gesamte Kommunikation im Klartext übertragen wird, sollte jeden Nutzer bekannt sein. Durch Einsatz von SSH (Secure Shell), kann dieses unterbunden werden. Bei einer SSH-Verbindung handelt es sich um einen verschlüsselten Verbindungsaufbau und Übertragung. Dabei arbeitet SSH mit Schlüsselpaaren, ähnlich wie bei PGP (Pretty Good Privacy). Der Client und Server besitzen jeweils einen privaten und einen öffentlichen Schlüssel. Wird erstmals eine  SSH-Verbindung zwischen Client und Server aufgebaut, so werden die öffentliche Schlüssel ausgetauscht. Danach sind beiden Systeme einander bekannt. Die weitere Kommunikation läuft danach auch verschlüsselt ab.
Im Augenblick sind drei SSH-Packete im Gebrauch: 'ssh1', 'ssh2', und 'OpenSSH'. 'ssh1' und vor allem 'ssh2' sind kommerzielle Produkte der Firma: 'SSH Communications Security', dabei ist 'ssh1' mit 'ssh2' nicht kompatibel. OpenSSH wurde von OpenBSD Team entwickelt und ist eine komplett freie Implementierung von SSH, welche sowohl Unterstützung des ssh1- als auch des ssh2-Protokolls bietet. Unter Debian kommt, wenn die Rede von SSH ist, OpenSSH zum Einsatz.

Im Verlauf des Kapitels wird zunächst auf die Installation/Konfiguration und Autorisierung von OpenSSH unter Debian GNU/Linux eingegangen. Weiterhin werden anhand von kleinen Beispielen der Einsatz und die Anwendung von SSH verdeutlicht. Im letzten Unterkapitel wird der Einsatz von SSH unter Windows vorgestellt, dabei werden einige SSH-Applikationen für den Windows-Einsatz vorgestellt.

Anmerkungen

Mit SSH steht eine vollwertige Alternative zu bestehenden, als unsicher geltenden Protokolle, zur Verfügung. Folgende Dienste sollten durch SSH ersetzt: werden:

  • Telnet
  • FTP
  • r-Utilities ('rlogin', 'rcp', 'rsh')

Auch können andere unsichere Protokolle (wie z.B.: 'pop3' oder 'NFS') durch einen so genannte SSH-Tunnel abgesichert werden.

Weitere Infos

Homepage: SSH http://www.ssh.com/
Homepage: OpenSSH http://www.openssh.org
SSH-FAQ http://www.employees.org/~satch/ssh/faq/ssh-faq.html
Newsgroup: SSH news:comp.security.ssh

Home ] Vorbereitung ] SSH Beispiele ] SSH unter Windows ]

letzte Änderung: 07. Februar 2005

 

Copyright © 2004 Norbert Eusterholz