next up previous contents
Next: Sybase Datenbankprotokolle Up: Protokollbeschreibungen und Portlisten für Previous: SNMP - Simple Network   Contents


SSH - Secure Shell

Die Secure Shell ssh ist DER Ersatz für telnet, kann aber noch mehr. Zum Beispiel ist es möglich mittels ssh andere Protokolle zu 'tunneln'.40 Das gelingt mit Hilfe der sogenannten Port-Weiterleitung. Ein Sonderfall der Port-Weiterleitung ist die Unterstützung von X11 Window-Systemen. ssh verhindert auch sogenannte 'man in the middle Attacken'.41

ssh existiert derzeit in 2 Versionen. Da in Version 1 Sicherheitslücken erkannt wurden, sollte man nach Möglichkeit nur Version 2 einsetzen (in den beiden Dateien ssh_config und sshd_config durch den Parameter Protocol 2). ssh unterstützt auch die Authentifizierung durch rhosts, wie sie bei den r-Kommandos verwendet wird. Das ist allerdings ein Sicherheitsrisiko und deshalb auch nicht standardmäßig aktiv. Die nächste Sicherheitsstufe wird durch eine Passwort-Authentifizierung erreicht. Gegenüber telnet- oder rlogin-Verbindungen werden Benutzer- und Kennwortdaten bereits verschlüsselt übertragen. Die sichersten Methoden sind jedoch entweder RSA-Authentifizierung oder Kerberos V5-Authentifizierung.

Der Einsatz eines Proxy ist möglich, aufgrund der verschlüsselten Daten kann aber kaum an Sicherheit dazugewonnen werden. NAT funktioniert.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   TCP 1024:42 22
NEW, ESTABLISHED
SSH-Verbindung Client -> Server
  < TCP 22 1024:
ESTABLISHED
Server-Antwort


next up previous contents
Next: Sybase Datenbankprotokolle Up: Protokollbeschreibungen und Portlisten für Previous: SNMP - Simple Network   Contents
Ernst Pisch 2003-05-17