Secure Shell

SSH

Familie:

Einsatzgebiet:

Datenübertragung auf Anwendungsschicht,
Fernsteuerung von Computern

Port:

22/TCP

SSH im TCP/IP-Protokollstapel:
Anwendung	SSH
Transport	TCP
Internet	IP (IPv4, IPv6)
Netzzugang	Ethernet	Token Bus	Token Ring	FDDI	…

Secure Shell oder SSH bezeichnet ein kryptographisches Netzwerkprotokoll für den sicheren Betrieb von Netzwerkdiensten über ungesicherte Netzwerke.^[1] Häufig wird es verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, d. h., auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben, und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Genutzt werden kann dies z. B. zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers. Die neuere Protokoll-Version SSH-2 bietet weitere Funktionen wie Datenübertragung per SFTP.

Dabei dient SSH als Ersatz für andere, unsichere Methoden wie Telnet. Bei diesen werden alle Informationen, auch sensible wie etwa Passwörter, im Klartext übertragen. Dies macht sie anfällig für Man-in-the-Middle-Angriffe sowie einen Vertraulichkeitsverlust durch Packet Analyzer, die die Datenpakete mitschneiden.^[2] Die Verschlüsselungstechnik, die durch SSH genutzt wird, hat deshalb den Zweck, die Vertraulichkeit, Integrität und Authentizität von Daten, die über ein unsicheres Netzwerk (wie z. B. das Internet) gesendet werden, sicherzustellen.

SSH verwendet die Client–Server-Architektur. Eine SSH-Client-Anwendung verbindet sich also mit einem SSH-Server.^[3] Die Protokollspezifikation wird in zwei Versionen unterschieden, bezeichnet als SSH-1 und SSH-2. SSH war zuerst für unixoide Betriebssysteme verfügbar, später auch für Microsoft Windows.

Die IANA hat dem Protokoll den TCP-Port 22, UDP-Port 22 und SCTP-Port 22 zugeordnet.^[4]

↑ T. Ylonen, C. Lonvick: RFC 4251 – The Secure Shell (SSH) Protocol Architecture. Januar 2006 (englisch).
↑ SSH Hardens the Secure Shell. Archiviert vom Original am 7. Februar 2018; abgerufen am 27. Mai 2020 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2
↑ T. Ylonen, C. Lonvick: RFC 4252 – The Secure Shell (SSH) Authentication Protocol. Januar 2006 (englisch).
↑ Service Name and Transport Protocol Port Number Registry. Abgerufen am 27. Mai 2020.

[rfc4251-1] T. Ylonen, C. Lonvick: RFC 4251 – The Secure Shell (SSH) Protocol Architecture. Januar 2006 (englisch).

[2] SSH Hardens the Secure Shell. Archiviert vom Original am 7. Februar 2018; abgerufen am 27. Mai 2020 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2

[rfc4252-3] T. Ylonen, C. Lonvick: RFC 4252 – The Secure Shell (SSH) Authentication Protocol. Januar 2006 (englisch).

[4] Service Name and Transport Protocol Port Number Registry. Abgerufen am 27. Mai 2020.

[1]

[2]

[3]

[4]