2 1. Einleitung Als ursprünglicher Erfinder der Secure Shell (SSH) ist Tatu Ylönen aus Finnland zu nennen,  der  SSH  an  der  TU  Helsinki  entwickelte  und  auch  später  die  Firma  SSH Communications   Security   Ltd.   gründete.   Die   von   ihm   entwickelte   SSH   liefert folgenden Funktionsumfang: · Login auf einem entfernten Rechner · Ausführung von Befehlen auf diesem Rechner · Das Kopieren von Dateien zwischen Rechnern. Somit  ist  SSH  als  Ersatz  der  unsicherer  arbeitenden  Remote-Dienste  rlogin (Remote Login - Einloggen auf einen entfernten Rechner), rsh (Remote Shell - Eine Art   Telnet-Verbindung)   und   rcp   (Remote   Copy   -   Das   Kopieren   von   Dateien zwischen den Rechnern) zu sehen, wobei rcp in speziellen Anwendungsfällen durch SSH nicht vollständig ersetzt werden kann. Dies sind aber Ausnahmefälle, die den durchschnittlichen Benutzer nicht betreffen werden. Secure Shell bietet dem Benutzer die Sicherheit der verschlüsselten Kommunikation mit  dem  entfernten  Rechner  und  ist  somit  resistent  gegen  sogenannte  Sniffer- Attacken, da nicht wie bei den r-Diensten (und auch Telnet, FTP,...) die Daten im Klartext,  sondern  verschlüsselt  übertragen  werden.  Somit  ist  das  Ausspionieren (sniffen)  von  Benutzernamen  und  Passwörtern  nicht  möglich,  da  diese  als  solche einfach nicht mehr erkannt werden können. 2. Funktionsweise Im folgenden wird die Funktionsweise von SSH näher erläutert. Es wird ein Überblick gegeben, welche Möglichkeiten der Verschlüsselungen und der Loginmethoden SSH bietet, um sichere Verbindungen herstellen zu können. Hierbei wird von der Sicht des Clients  ausgegangen,  der  sich  zu  einem  Server  verbinden  möchte,  da  sich  die Funktionsweise des Servers aus den Erläuterungen von selbst ergibt bzw. dort näher erklärt  wird.  Andererseits  ist  von  einem  SSH-Server  auszugehen,  der  auf  einem UNIX-System läuft, da dies die am gebräuchlichsten genutzte Methode darstellt. 2. 1 Wie funktioniert SSH?   Das hohe Sicherheitsniveau ist gewährleistet durch eine gegenseitige Authentifizie- rung der jeweiligen Partner mit Hilfe von Public-Key-Verfahren, wobei die jeweiligen öffentlichen  Schlüssel  des  „gegenüber“  lokal  gespeichert  sein  müssen,  um  die Qualität der Sicherheit zu erhalten. Sollte dies nicht der Fall sein, ist es zwar möglich eine Verbindung herzustellen, doch kann man sich dann nicht sicher sein, dass der Rechner zu dem man sich  verbunden hat auch wirklich derjenige ist,  zu dem man sich verbinden wollte. SSH  unterstützt  in  der  Standardausführung  vier  verschiedene  Möglichkeiten  der Authentifizierung des Clients am Server: · Rhosts-Authentifizierung: Dieses Verfahren entspricht prinzipiell dem des rlogin bzw. rsh. Es basiert auf den Einträgen von Rechnern in Dateien, die auf dem Server gespeichert sind und lässt nur Verbindungen von Rechnern zu, die dort gelistet sind.