Secure Shell (SSH)

Index

• SSH-Installationen an der TU Chemnitz
• SSH im Überblick
• Links

SSH-Installationen an der TU Chemnitz

OpenSSH ist die an der TU Chemnitz auf allen vom URZ administrierten Linux-Plattformen eingesetzte SSH-Implementierung. Das Weiterleiten (Delegieren) von Kerberos5-Tickets und AFS-Tokens eines SSH-Benutzers erfolgt unter Verwendung der zum System gehörenden GSSAPI. Details dazu finden sich auf der Seite SSH im URZ der TU Chemnitz.

SSH im Überblick

• Mit SSH bzw. Secure Shell wird sowohl ein kryptografisches Protokoll als auch eine konkrete Implementierung dieses Protokolls bezeichnet. Ursprünglicher SSH-Protokoll-Designer und Software-Autor ist Tatu Ylönen aus Finnland, der die ersten Secure-Shell-Implementierungen an der TU Helsinki entwickelte.
• SSH hat sich als Standard-Software für die entfernte Rechnernutzung sowie für den sicheren Dateitransfer etabliert.
• Es existieren zwei unterschiedliche und inkompatible Versionen des SSH-Protokolls: SSH-1 und SSH-2. SSH-1 ist nicht international standardisiert und mit einigen konzeptionellen Mängeln behaftet, die durch die SSH-2 behoben werden. Daher ist SSH-1 mittlerweile weitgehend obsolet.
• Zum primären Funktionsumfang der SSH gehören:
  • Login auf einer entfernten Maschine

      ssh tiras

  • interaktive oder nichtinteraktive Ausführung von Kommandos auf der entfernten Maschine

      ssh tiras w
      ssh tiras ed /etc/sysconfig/network
      ssh -t tiras vim myfile
      ssh -C tiras google-chrome

  • Dateitransfer zwischen verschiedenen Rechnern (SCP, SFTP)

      scp tiras:/etc/sysconfig/network .
      scp -r /etc/pam.d tiras:/tmp
      sftp tiras

• SSH ermöglicht eine kryptografisch gesicherte Kommunikation über unsichere Netze und bietet ein hohes Sicherheitsniveau: zuverlässige gegenseitige Authentifizierung der Partner sowie Integrität und Vertraulichkeit der ausgetauschten Daten.
• Der sichere SSH-Kanal ist für das Tunneln TCP-basierter Kommunikationsbeziehungen nutzbar: X11, Dateitransfer, statische und SOCKS-basierte dynamische Portweiterleitung, Verbindungen zu SSH-Agenten, rsync, ...
• SSH war als kompletter Ersatz der r-Utilities rlogin, rsh und rcp gedacht. Die Pendants zu diesen Programmen heißen ssh (mit dem Alias slogin) sowie scp. In den meisten Fällen deckt die Secure Shell nicht nur den Funktionsumfang der genannten r-Utilities, sondern auch den von Telnet und FTP ab.
  SSH-2 bietet zusätzlich zum Dateitransfer via scp ein neues Protokoll namens SFTP (Secure File Transfer Protocol) an, das sich an die Philosophie von FTP anlehnt und bei OpenSSH mit dem Kommando sftp genutzt werden kann.
• Im Wikipedia-Artikel zur SSH finden Sie u.a. Hinweise zu SSH-Implementierungen sowie zu den relevanten RFCs, die das SSH-Protokoll standardisieren. Linux-Systeme nutzen meist die oben erwähnte OpenSSH.

Links

• Homepage der OpenSSH

• OpenSSH FAQ