Startseite der Technischen Universität Dresden

Persönliche Werkzeuge
Startseite » ... » Dienste » Datennetz-Dienste » Secure Shell
Sektionen

Secure Shell

Secure Shell ssh3.2

Ohne spezielle Erweiterungen bieten die Protokolle telnet (Emulation eines Terminals bei der Kommunikation mit einem Computer über eine Telefonleitung oder das Internet) und ftp (Übertragungsprotokoll für Dateien) nur rudimentäre Mechanismen zur Authentifizierung. In der Regel wird eine einfache Abfrage von Benutzerkennung und Passwort durchgeführt, die dann - ebenso wie die Nutzdaten - im Klartext über das Netz gesendet werden. Die Vertraulichkeit der Authentifizierungs- und Nutzdaten ist also nicht gesichert. Damit können Angreifer, die mittels sogenannter Sniffer den Verkehr im Netz mithören, u. a. die beim Login angegebenen Benutzernamen und Passworte aufzeichnen! Die verwandten Protokolle rsh, rlogin und rcp, die oft unter der Bezeichnung r-Dienste zusammengefasst werden, weisen ähnliche Sicherheitsmängel auf.

Secure Shell (ssh) kann als Ersatz für die r-Dienste genutzt werden, wobei umfangreiche Funktionen zur sicheren Authentifizierung und zur Wahrung von Vertraulichkeit und Integrität zum Einsatz kommen.

Auf den Login-Servern des ZIH ist dieser Dienst installiert.

Für Ihre Rechner vor Ort kann nunmehr die verbesserte Secure Shell ssh 3.2.x kostenfrei unter folgenden links heruntergeladen werden:

Jeder Nutzer sollte durch die Installation dieser Software und die Anwendung der aktuellen Versionen von Virenscannern seinen PC gegen Angriffe sicherer machen.

 

SSH3.2-Installation für Windows - Schritt für Schritt

SSHSecureShellClient-3.2.9.exe in ein lokales Verzeichnis auf dem Rechner abspeichern.

Nun die lokale Datei SSHSecureShellClient-3.2.9.exe auszuführen.

SSH meldet sich mit einem setup-Fenster, in dem die Fragen entsprechend (Next, YES, ...) zu beantworten sind. Die Installation läuft automatisch ab.

Nach Abschluss der Installation erscheinen zwei Icons auf dem Desktop:

  • SSH Secure Shell Client
  • SSH Secure File Transfer Client

Der SSH Secure Shell Client meldet sich nach Anklicken mit einem Fenster. Durch <RETURN> im Fenster kann die Verbindung angefordert und durch Eingabe von Host und User aufgebaut werden. Im Feld "Authentication Method" steht "Keyboard Interactive" bzw. "Password". Eine Abfrage zur Aufnahme des Hostkey (Schlüssel für den angesprochenen Rechner) in die lokale Datenbasis wird mit YES beantwortet. Nun wird nur noch das Passwort des Nutzers für diesen Rechner abgefragt und die Verbindung steht. Sollte der Verbindungsaufbau nicht erfolgen, starten Sie ggf. den Rechner neu!

Der SSH Secure File Transfer Client dient dem Aufbau einer sicheren FTP-Verbindung zu einem bestimmten Rechner, auf dem ein SSH-Server läuft. Über "Quick Connect" werden ebenfalls Host, User und Passwort angefordert. Mittels "Profile" lassen sich für öfters benutzte Rechner der Host und der User definieren, so dass beim Einloggen nur noch das Passwort einzugeben ist.

SSH_3.2 ist kompatibel zu ssh1, d.h. wenn auf dem Zielrechner ein ssh1-Server läuft, dann wird die Verbindung mit dem niederen Sicherheitslevel von ssh1 aufgebaut. Eine Nachricht warning: Executing /usr/local/bin/ssh1 for ssh1 compatibility zeigt dies z.B. unter UNIX an.

Ist auf dem Zielrechner kein SSH-Server installiert, erscheint die Ausschrift The host hostname is unreachable... oder je nach System Connection to hostname failed: ... und die Verbindung wird nicht aufgebaut.

 

Für die unterschiedlichen UNIX-Plattformen erfolgt die Installation nach der üblichen Verfahrensweise. (s. a. http://gd.tuwien.ac.at/utils/shells/ssh/README.SSH2)

Stand: 22.01.2013 12:37
Autor: Service Desk



Kontakt

Hausadresse:
Willers-Bau, A-Flügel
Zellescher Weg 12-14

Service Desk:
Ort: Nöthnitzer Str. 46, E036
Tel.: +49 351 463-31666
Fax: +49 351 463-42328
Ansage für Störungen:
  +49 351 463-31888
email iconservicedesk@tu-dresden.de
 
Sekretariat:
Raum: Willers-Bau A 207
Tel.: +49 351 463-35450
Fax: +49 351 463-37773
email iconzih@tu-dresden.de


Post:
Technische Universität Dresden
Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH)
01062 Dresden

Pakete:
Technische Universität Dresden
Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH)
Helmholtzstr. 10
01069 Dresden