Unter dem URL der vorliegenden WWW-Seite war bis zum 5.5.2004 die "alte" SSH-Seite zu finden, die aus dem Jahre 2000 stammt. Diese finden Sie nun unter ssh_old.html. Ihr Schwerpunkt ist die Beschreibung der SSH 1.x. Unter anderem deshalb ist sie mittlerweile teilweise veraltet, beschreibt allerdings manche Punkte sehr detailliert und könnte so ggf. auch für Nutzer heutiger (Open)SSH-Versionen interessant sein, wenn es um das Prinzip der SSH-Anwendung geht.
OpenSSH ist die an der TU Chemnitz großflächig eingesetzte SSH-Implementierung. Sie wird auf allen vom URZ administrierten UNIX-Plattformen (primär Linux) eingesetzt.
Seit dem 14.11.2006 verwenden wir die Version 4.3p2, deren Quellen aus der Linux-Distribution Fedora Core 6 (FC6) stammen. Das Weiterleiten (Delegieren) von Kerberos5-Tickets und AFS-Tokens eines SSH-Benutzers erfolgt unter Verwendung der zum System gehörenden GSS-API. Details dazu finden sich auf der Seite SSH im URZ der TU Chemnitz.
Zum primären Funktionsumfang von Ylönens Secure Shell gehören:
SSH ermöglicht eine kryptographisch gesicherte Kommunikation über unsichere Netze und bietet ein hohes Sicherheitsniveau: zuverlässige gegenseitige Authentifizierung der Partner sowie Integrität und Vertraulichkeit der ausgetauschten Daten.
Sie war als kompletter Ersatz der r-Utilities rlogin, rsh und rcp gedacht. Die Pendants zu diesen Programmen heißen ssh (mit dem Alias slogin) sowie scp.
Es gibt nur einige wenige, für die meisten Nutzer absolut irrelevante Fälle, in denen rsh nicht unmittelbar durch ssh ersetzt werden kann.
In den meisten Fällen deckt die Secure Shell nicht nur den Funktionsumfang der genannten r-Utilities, sondern auch den von Telnet und FTP ab.
SSH 2.x bietet zusätzlich zum Dateitransfer via scp ein neues Protokoll namens SFTP (Secure File Transfer Protocol) an, das sich an die Philosophie von FTP anlehnt und bei OpenSSH mit dem Kommando sftp genutzt werden kann.
SSH hat sich mittlerweile an vielen Stellen als Standard-Software für die entfernte Rechnernutzung sowie für den sicheren Dateitransfer etabliert.
Gegenwärtig existieren zwei unterschiedliche und inkompatible Versionen des SSH-Protokolls: SSH 1.x und SSH 2.x.
Das SSH-Protokoll 1.x ist nicht international standardisiert und mit einigen konzeptionellen Mängeln behaftet, die durch die Version 2.x behoben werden. SSH 2.x wird durch RFCs beschrieben:
Außerdem gibt es noch Internet Drafts der Secure Shell Working Group der IETF (Internet Engineering Task Force).
Nach Möglichkeit sollte generell das Protokoll 2.x eingesetzt werden.
Eine Liste von SSH-Implementierungen finden Sie in den SSH-FAQ sowie auf der "alten" SSH-Seite. Einige Implementierungen (z.B. Ylönens SSH 1.x sowie OSSH) sind mittlerweile als veraltet anzusehen und spielen in der Praxis de facto keine Rolle mehr.
Nutzern, die an einer kostenfreien, aktiv gepflegten und qualitativ hochwertigen Open-Source-Version Interesse haben, empfehlen wir den Einsatz der oben schon erwähnten OpenSSH, mit der wir seit mehreren Jahren sehr gute Erfahrungen gemacht haben.
Anmerkung: Statt des auf der "alten" SSH-Seite erwähnten Entropy Gathering Daemon (EGD) empfehlen wir für Solaris und HP-UX den neueren Pseudo Random Number Generator Daemon (PRNGD) von Lutz Jänicke.
Die "alte" SSH-Seite nennt einige interessante Eigenschaften der SSH 1.x. Diese Aussagen gelten prinzipiell auch für die SSH 2. Allerdings ist das Protokoll SSH 2.x deutlich komplexer als SSH 1.x und basiert auf anderen kryptographischen Methoden und Verfahren. Es soll hier nicht detaillierter besprochen werden. Bei Interesse an den Details empfiehlt sich das Lesen der o.g. RFCs zur SSH.
Einen guten Überblick über die Leistungen, Einsatzgebiete und die konkrete Nutzung von SSH erhält man in den SSH-FAQ. Dort findet sich auch eine Übersicht zu den jeweils verfügbaren kryptographischen Verfahren sowie Verfahren der Authentifizierung.
Die Kommandos der mittlerweile veralteten SSH-1.x-Distribution von Ylönen werden sehr ausführlich und an Hand von Beispielen auf der "alten" SSH-Seite beschrieben. Natürlich behandeln sie nur die Nutzung des Protokolls SSH 1.x, weil dort das Protokoll 2.x nicht zur Verfügung stand.
Bei der OpenSSH findet man die Kommandos der SSH 1.x in ähnlicher bzw. teilweise identischer Form wieder. Allerdings empfiehlt sich ein Blick in die Online-Manuals der jeweils genutzten OpenSSH-Version, um die Spezifika (z.B. die Optionen) in Erfahrung zu bringen. Aktuelle Manuals findet man auch im Web: http://www.openssh.org/manual.html.
SSH-FAQ: http://www.employees.org/~satch/ssh/faq/ssh-faq.html
Homepage der OpenSSH: http://www.openssh.org/
Tech Tips von Steve Friedl: