Sicherheit SSH und SCP verschlüsselt
Diese Seite drucken Hier können Sie uns eine Emaiil schreiben zurück Zur Übersicht vorwärts Links   Letzte Änderungen 28.09.2021
     
Doppelt Sicher: Site-Zugriff mit SSH und Secure Copy

Schützen Sie sich und sensitive Daten Ihres Web-Auftritts. Pflegen Sie Ihre Site künftig verschlüsselt per SSH und SCP.

Die Pflege eines Web-Auftritts findet allzu häufig ohne Verschlüsselung statt. FTP und der unsichere Shell-Zugriff via Telnet zählen noch immer zu den Standard-Tools. Verschlüsselung sowie eine kryptografische Identifizierung und Integritätssicherung sind aber gerade im Internet dringendst vonnöten. Die Secure Shell (SSH) bietet Ihnen all diese Vorteile. Neben dem gesicherten Login und Arbeiten auf der Kommandozeilenebene erlaubt Ihnen die Secure Shell mit Tools für Secure Copy (SCP) zudem eine ebenso komfortable Pflege Ihrer Web-Ordner wie gängige FTP-Clients. Und wenn Ihr Host-Rechner über eine X11-Installation verfügt, lassen sich die grafischen X-Anwendungen Ihres Webservers selbst unter Windows nutzen.

Die Secure Shell.
Der Beginn einer SSH-Sitzung sieht etwa folgendermaßen aus: Ihr SSH-Client baut eine Verbindung zum entsprechenden Server-Programm, dem SSH-Daemon des Zielrechners, auf. Dann überprüft der Client, ob das konnektierte System wirklich der Rechner ist, für den er sich ausgibt. Nach einer Identifizierung teilt der SSH-Daemon dem Client ein Pseudoterminal zu und startet eine Shell. Die SSH-Programme verlassen sich dabei nie auf Informationen aus dem Netz. Bei jeder Verbindung führen SSH-Client und -Daemon einen Schlüsselaustausch zur gegenseitigen Identifikation durch. Dabei startet zusätzlich eine Verschlüsselung (normalerweise Blowfish, IDEA, DES oder 3DES), um Passwörter oder andere Daten niemals im Klartext zu übertragen. Solch eine Identifizierung schließt zudem Sicherheitslöcher wie IP-, Routing- oder DNS-Spoofing, und die Verschlüsselung schützt Sie vor gespooften Paketen und dem Hijacking von Verbindungen.
Per SSH können Sie zudem Anwendungen wie FTP oder UUCP sichern. Dazu lassen sich TCP/IP-Ports durch verschlüsselte Kanäle tunneln. Eine der attraktivsten Anwendungen dieser Art sind sichere X11-Verbindungen. SSH reicht dabei jede X11-Anfrage über den gesicherten Kanal weiter und ermöglicht somit die verschlüsselte Nutzung grafischer Anwendungen wie xterm, kcron oder konquerer. Um diese zusätzlich zu beschleunigen, unterstützt SSH Verbindungskomprimierungen per gzip.

Der Telnet-Ersatz. Meist kommt SSH zur Absicherung von Zugriffen auf die Kommandozeilenebene (Shell) eines Servers zum Einsatz. Erlaubt der Zielrechner SSH-Zugriffe, so ist auf der Benutzerseite nur die Installation eines speziellen Client erforderlich. Solch ein Programm haben Sie mit dem Java-Applet Mindterm (www.appgate.com) bereits in der INTERNET WORLD 4/2002 kennen gelernt. Dieser Workshop verwendet mit dem SSH Windows Client allerdings eine Windows-Freeware, um Ihnen später auch das X11-Forwarding vorzustellen.

Wie Sie den sicheren und bequemen Zugruff auf Ihre Site installieren, lesen Sie in INTERNET WORLD 6/02.