Zum Hauptinhalt springen

1. Introduction (Einführung)

Secure Shell (SSH) ist ein Protokoll für sichere Remote-Anmeldung und andere sichere Netzwerkdienste über ein unsicheres Netzwerk. Es besteht aus drei Hauptkomponenten:

  • Das Transport Layer Protocol [SSH-TRANS] bietet Serverauthentifizierung, Vertraulichkeit und Integrität. Optional kann es auch Kompression bereitstellen. Die Transportschicht wird typischerweise über eine TCP/IP-Verbindung ausgeführt, kann aber auch über jeden anderen zuverlässigen Datenstrom verwendet werden.

  • Das User Authentication Protocol [SSH-USERAUTH] authentifiziert den clientseitigen Benutzer gegenüber dem Server. Es läuft über dem Transport Layer Protocol.

  • Das Connection Protocol [SSH-CONNECT] multiplext den verschlüsselten Tunnel in mehrere logische Kanäle. Es läuft über dem User Authentication Protocol.

Der Client sendet eine Dienstanforderung, sobald eine sichere Transportschichtverbindung hergestellt wurde. Eine zweite Dienstanforderung wird gesendet, nachdem die Benutzerauthentifizierung abgeschlossen ist. Dies ermöglicht die Definition neuer Protokolle, die mit den oben aufgeführten Protokollen koexistieren können.

Das Connection Protocol bietet Kanäle, die für eine Vielzahl von Zwecken verwendet werden können. Standardmethoden werden bereitgestellt, um sichere interaktive Shell-Sitzungen einzurichten und beliebige TCP/IP-Ports sowie X11-Verbindungen weiterzuleiten ("Tunneling").

Letztes Update am