OpenSSH

Was bedeutet OpenSSH?

OpenSSH ist eine Sammlung von Programmen, zum Sicheren Interagieren zwischen Netzwerkgeräten. Es basiert auf dem namensgebenden Protokoll SSH (Secure Shell), welches eine meist per AES verschlüsselte Netzwerkverbindung zwischen zwei Teilnehmern aufbaut. OpenSSH ist frei und quelloffen. Es wird von der OpenBSD Foundation entwickelt. Die Programme ermöglichen beispielsweise eine sichere Dateiübertragung oder ein Remote-Login auf anderen Rechnern.

Bestandteile von OpenSSH

Die Programmsammlung bringt verschiedene Bestandteile mit:

ssh: Der Client, um sich über eine Remote-Verbindung per Secure Shell einloggen zu können
scp: Software zum sicheren Kopieren von Daten per SSH
sftp: Programm zum sicheren Übertragen von Dateien von und zu einem FTP-Server
ssh-add: Bietet die Funktonalität, einen privaten Schlüssel zum Authentifizierungsagenten hinzuzufügen
ssh-keygen: Software zum Generieren eines Paares aus öffentlichem und privatem Schlüssel
ssh-keysign: Signiert die zur Authentifizierung notwendigen Schlüssel
ssh-keyscan: Sammelt öffentliche Schlüssel von SSH-Servern
sshd: Stellt das Dämon-Programm für SSH-Verbindungen, es lauscht im Hintergrund auf eingehende Anfragen per SSH
sftp-server: Bietet einen Server-Dienst für die Dateiübertragung per File Transfer Protocol (FTP) per SSH-gesicherter Verbindung
ssh-agent: Verwaltet die privaten Schlüssel, um die Authentifizierung per öffentlichem Schlüssel prüfen zu können

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Funktionsweise von SSH

SSH basiert auf dem Prinzip der asymmetrischen Verschlüsselung. Hierbei können Daten mit einem öffentlichen Schlüssel verschlüsselt werden und mit dem dazugehörigen privaten Schlüssel wieder dekodiert werden. Daher eignet es sich besonders zum Aufbau sicherer Verbindungen.

Zudem kann es zur Verifizierung der Gegenstelle genutzt werden. Denn mit dem privaten Schlüssel enkodierte Daten können wiederum nur mit dem öffentlichen Schlüssel entschlüsselt werden.

Das Protokoll SSH verwendet die hierauf aufbauende Public-Key-Authentifizierung. Hierbei werden die Schlüssel oft im Vorfeld erzeugt und in entsprechenden Verzeichnissen von Server und Client hinterlegt. Optional kann der private Schlüssel noch mit einem Passwort geschützt werden, welches zusätzlich eingegeben werden muss.

Nachdem die sichere Verbindung hergestellt wurde, wechselt SSH auf ein symmetrisches Verschlüsselungsverfahren, meist den Advanced Encryption Standard (AES). Bei symmetrischen Verfahren wird zur Ver- und Entschlüsselung der gleiche Schlüssel verwendet. Dies bietet Geschwindigkeitsvorteile. Der Sitzungsschlüssel für die symmetrische Verschlüsselung kann nach dem Aufbau der sicheren Verbindung gefahrlos getauscht werden.

Anwendungsgebiete von OpenSSH

OpenSSH ist für Unix-Betriebssysteme (Linux, FreeBSD, MacOS) und Microsoft Windows verfügbar. Ein klassisches Anwendungsgebiet ist der Zugriff auf Server per Kommandozeile, beispielsweise zur Administration. Server werden oftmals ohne grafische Oberfläche und Peripherie wie Tastatur und Monitor verwendet. Notwendige Einstellungen können die Administratoren per Remote-Verbindung, beispielsweise per OpenSSH vornehmen. Aber auch Programme zur Überwachung von Servern verwenden es für den Zugriff.

FAQs

Warum kann der öffentliche Schlüssel gefahrlos übertragen werden?

Weil damit nur vom Original-Server stammende verschlüsselte Informationen entschlüsselt werden können, kann der Empfänger jederzeit verifizieren, dass die Nachricht vom korrekten Absender stammt. Sendet dieser bei der ersten Verbindung verschlüsselt ein Individualmerkmal an den Anfragenden, kann sich in der Folge kein Angreifer fälschlich als Client ausgeben.

Ist die Anwendung von OpenSSH kompliziert?

Nein. In Windows 10 und den Windows-Server-Varianten ist es bereits enthalten. Unter Linux kann es, je nach Distribution, bereits enthalten sein oder über die Paketverwaltung installiert werden. Die Anwendung erfolgt auf der Kommandozeile. Für das Einloggen wird beispielsweise ein Befehl nach dem Muster ssh [email protected] verwendet.

Weiterführende Links:

https://www.heise.de/download/product/openssh
https://docs.microsoft.com/de-de/windows-server/administration/openssh/
https://www.ssh.com/ssh/openssh

Sie haben noch Fragen?

Kontaktieren Sie uns