Skip to main content

OpenSSH

Was bedeutet OpenSSH?

OpenSSH ist eine Sammlung von Programmen, zum Sicheren Interagieren zwischen Netzwerkgeräten. Es basiert auf dem namensgebenden Protokoll SSH (Secure Shell), welches eine meist per AES verschlüsselte Netzwerkverbindung zwischen zwei Teilnehmern aufbaut. OpenSSH ist frei und quelloffen. Es wird von der OpenBSD Foundation entwickelt. Die Programme ermöglichen beispielsweise eine sichere Dateiübertragung oder ein Remote-Login auf anderen Rechnern.

Bestandteile von OpenSSH

Die Programmsammlung bringt verschiedene Bestandteile mit:

  • ssh: Der Client, um sich über eine Remote-Verbindung per Secure Shell einloggen zu können
  • scp: Software zum sicheren Kopieren von Daten per SSH
  • sftp: Programm zum sicheren Übertragen von Dateien von und zu einem FTP-Server
  • ssh-add: Bietet die Funktonalität, einen privaten Schlüssel zum Authentifizierungsagenten hinzuzufügen
  • ssh-keygen: Software zum Generieren eines Paares aus öffentlichem und privatem Schlüssel
  • ssh-keysign: Signiert die zur Authentifizierung notwendigen Schlüssel
  • ssh-keyscan: Sammelt öffentliche Schlüssel von SSH-Servern
  • sshd: Stellt das Dämon-Programm für SSH-Verbindungen, es lauscht im Hintergrund auf eingehende Anfragen per SSH
  • sftp-server: Bietet einen Server-Dienst für die Dateiübertragung per File Transfer Protocol (FTP) per SSH-gesicherter Verbindung
  • ssh-agent: Verwaltet die privaten Schlüssel, um die Authentifizierung per öffentlichem Schlüssel prüfen zu können
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Funktionsweise von SSH

SSH basiert auf dem Prinzip der asymmetrischen Verschlüsselung. Hierbei können Daten mit einem öffentlichen Schlüssel verschlüsselt werden und mit dem dazugehörigen privaten Schlüssel wieder dekodiert werden. Daher eignet es sich besonders zum Aufbau sicherer Verbindungen.

Zudem kann es zur Verifizierung der Gegenstelle genutzt werden. Denn mit dem privaten Schlüssel enkodierte Daten können wiederum nur mit dem öffentlichen Schlüssel entschlüsselt werden.

Das Protokoll SSH verwendet die hierauf aufbauende Public-Key-Authentifizierung. Hierbei werden die Schlüssel oft im Vorfeld erzeugt und in entsprechenden Verzeichnissen von Server und Client hinterlegt. Optional kann der private Schlüssel noch mit einem Passwort geschützt werden, welches zusätzlich eingegeben werden muss.

Nachdem die sichere Verbindung hergestellt wurde, wechselt SSH auf ein symmetrisches Verschlüsselungsverfahren, meist den Advanced Encryption Standard (AES). Bei symmetrischen Verfahren wird zur Ver- und Entschlüsselung der gleiche Schlüssel verwendet. Dies bietet Geschwindigkeitsvorteile. Der Sitzungsschlüssel für die symmetrische Verschlüsselung kann nach dem Aufbau der sicheren Verbindung gefahrlos getauscht werden.

Anwendungsgebiete von OpenSSH

OpenSSH ist für Unix-Betriebssysteme (Linux, FreeBSD, MacOS) und Microsoft Windows verfügbar. Ein klassisches Anwendungsgebiet ist der Zugriff auf Server per Kommandozeile, beispielsweise zur Administration. Server werden oftmals ohne grafische Oberfläche und Peripherie wie Tastatur und Monitor verwendet. Notwendige Einstellungen können die Administratoren per Remote-Verbindung, beispielsweise per OpenSSH vornehmen. Aber auch Programme zur Überwachung von Servern verwenden es für den Zugriff.

FAQs

Weil damit nur vom Original-Server stammende verschlüsselte Informationen entschlüsselt werden können, kann der Empfänger jederzeit verifizieren, dass die Nachricht vom korrekten Absender stammt. Sendet dieser bei der ersten Verbindung verschlüsselt ein Individualmerkmal an den Anfragenden, kann sich in der Folge kein Angreifer fälschlich als Client ausgeben.
Nein. In Windows 10 und den Windows-Server-Varianten ist es bereits enthalten. Unter Linux kann es, je nach Distribution, bereits enthalten sein oder über die Paketverwaltung installiert werden. Die Anwendung erfolgt auf der Kommandozeile. Für das Einloggen wird beispielsweise ein Befehl nach dem Muster ssh [email protected] verwendet.

Weiterführende Links:

https://www.heise.de/download/product/openssh
https://docs.microsoft.com/de-de/windows-server/administration/openssh/
https://www.ssh.com/ssh/openssh


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte