Secure Shell ssh3.2

Ohne spezielle Erweiterungen bieten die Protokolle telnet (Emulation eines Terminals bei der Kommunikation mit einem Computer über eine Telefonleitung oder das Internet) und ftp (Übertragungsprotokoll für Dateien) nur rudimentäre Mechanismen zur Authentifizierung. In der Regel wird eine einfache Abfrage von Benutzerkennung und Passwort durchgeführt, die dann - ebenso wie die Nutzdaten - im Klartext über das Netz gesendet werden. Die Vertraulichkeit der Authentifizierungs- und Nutzdaten ist also nicht gesichert. Damit können Angreifer, die mittels sogenannter Sniffer den Verkehr im Netz mithören, u. a. die beim Login angegebenen Benutzernamen und Passworte aufzeichnen! Die verwandten Protokolle rsh, rlogin und rcp, die oft unter der Bezeichnung r-Dienste zusammengefasst werden, weisen ähnliche Sicherheitsmängel auf.

Secure Shell (ssh) kann als Ersatz für die r-Dienste genutzt werden, wobei umfangreiche Funktionen zur sicheren Authentifizierung und zur Wahrung von Vertraulichkeit und Integrität zum Einsatz kommen.

Auf den Login-Servern des ZIH ist dieser Dienst installiert.

Für Ihre Rechner vor Ort kann nunmehr die verbesserte Secure Shell ssh 3.2.x kostenfrei unter folgenden links heruntergeladen werden:

Jeder Nutzer sollte durch die Installation dieser Software und die Anwendung der aktuellen Versionen von Virenscannern seinen PC gegen Angriffe sicherer machen.

SSH3.2-Installation für Windows - Schritt für Schritt

SSHSecureShellClient-3.2.9.exe in ein lokales Verzeichnis auf dem Rechner abspeichern.

Nun die lokale Datei SSHSecureShellClient-3.2.9.exe auszuführen.

SSH meldet sich mit einem setup-Fenster, in dem die Fragen entsprechend (Next, YES, ...) zu beantworten sind. Die Installation läuft automatisch ab.

Nach Abschluss der Installation erscheinen zwei Icons auf dem Desktop:

Der SSH Secure Shell Client meldet sich nach Anklicken mit einem Fenster. Durch <RETURN> im Fenster kann die Verbindung angefordert und durch Eingabe von Host und User aufgebaut werden. Im Feld "Authentication Method" steht "Keyboard Interactive" bzw. "Password". Eine Abfrage zur Aufnahme des Hostkey (Schlüssel für den angesprochenen Rechner) in die lokale Datenbasis wird mit YES beantwortet. Nun wird nur noch das Passwort des Nutzers für diesen Rechner abgefragt und die Verbindung steht. Sollte der Verbindungsaufbau nicht erfolgen, starten Sie ggf. den Rechner neu!

Der SSH Secure File Transfer Client dient dem Aufbau einer sicheren FTP-Verbindung zu einem bestimmten Rechner, auf dem ein SSH-Server läuft. Über "Quick Connect" werden ebenfalls Host, User und Passwort angefordert. Mittels "Profile" lassen sich für öfters benutzte Rechner der Host und der User definieren, so dass beim Einloggen nur noch das Passwort einzugeben ist.

SSH_3.2 ist kompatibel zu ssh1, d.h. wenn auf dem Zielrechner ein ssh1-Server läuft, dann wird die Verbindung mit dem niederen Sicherheitslevel von ssh1 aufgebaut. Eine Nachricht warning: Executing /usr/local/bin/ssh1 for ssh1 compatibility zeigt dies z.B. unter UNIX an.

Ist auf dem Zielrechner kein SSH-Server installiert, erscheint die Ausschrift The host hostname is unreachable... oder je nach System Connection to hostname failed: ... und die Verbindung wird nicht aufgebaut.

Für die unterschiedlichen UNIX-Plattformen erfolgt die Installation nach der üblichen Verfahrensweise. (s. a. http://gd.tuwien.ac.at/utils/shells/ssh/README.SSH2)