Sicherer Datenaustausch via OpenSSH

SSH für sichere Datenübertragung

Die Secure Shell SSH hat zunächst im Unix-/Linux-Umfeld erhebliche Bedeutung erlangt, weil die Standardverfahren zur Fernwartung sich als nicht sicher genug erwiesen haben. Insbesondere Telnet, bei dem alle Daten inklusive der Anmeldung im Klartext übertragen werden, ist sicherheitsbewussten Administratoren ein Dorn im Auge. Aber SSH hat mehr zu bieten als nur eine sichere Kommandozeile. Das Programm sftp (secure FTP) realisiert einen abgesicherten FTP-Transfer und mit scp (secure Copy) kopieren Sie Dateien zwischen entferntem Host und lokalem Rechner, falls auf dem Server kein sftp läuft. Das mächtigste Feature von SSH ist allerdings die Möglichkeit, mittels Port-Umleitung jedes beliebige Protokoll abzusichern - beispielsweise POP3 oder SMTP, die ja auch im Klartext übertragen. Dabei arbeitet SSH wie ein Proxy: Auf der einen Seite der gesicherten Verbindung nimmt es die Daten entgegen und auf der anderen Seite leitet der Server die Daten an die richtige Applikation weiter.

Mittlerweile sind auch für Windows verschiedene Implementationen von SSH verfügbar, unter anderem die von Mark Bradshaw. Dabei handelt sich um ein Paket aus den Kommandozeilen-Utilities für die Clients und einem Server-Dienst für Windows NT/2000/XP. Dieses Paket wird allerdings nicht mehr weitergepflegt. Das Nachfolgeprojekt von Michael Johnson steht jedoch schon bereit. An der Konfiguration ändert sich nichts, lediglich die Verzeichnisstruktur ist etwas anders.