5 Optional kann bei der Übertragung von Binärdaten noch eine Kompression der Daten erfolgen, die auf dem ZIP-Verfahren basiert. 2. 2 Prinzipieller Loginablauf Ein Login auf einem Server läuft prinzipiell so ab: · Der Client baut eine TCP-Verbindung zum Server auf (Default-Port: 22). · Beide Partner  tauschen  die  jeweils  verwendete Protokollversion  aus.  Sollten die Versionen inkompatibel sein, so wird die Kommunikation beendet. (Zur Zeit existieren zwei inkompatible Versionen des Secure Shell Protokolls. SSH  1.x  und  SSH  2.x.  Dies  beruht  darauf,  dass  die  Version  1.x  des  SSH- Protokolls   nicht   international   standardisiert   ist   und   mit   leichten   Mängeln behaftet  ist.  Dies  ist  mit  der  Version  2.x,  die  durch  die  Internet  Engineering Task Force (IETF) beschrieben ist, behoben worden.) · Client  und  Server  schalten  auf  ein  paketbasierendes  Binär-Protokoll  um, wobei ein Paket aus folgenden Feldern besteht: o   Paketlänge (max. 262144 Byte) o   Padding:  1  bis  8  Byte  zufällig  erzeugte  Daten,  um  Know-Plaintext- Attacken zu erschweren o   Pakettyp o   Die Binärdaten des Nutzers o   Prüfsumme (CRC), die vor Verschlüsselung der Daten berechnet wird · Der Server sendet seine beiden öffentlichen RSA-Schlüssel e_H und e_S (Host- und    Server-Key),    sowie    eine    Auflistung,    der    von    ihm    unterstützten symmetrischen Verschlüsselungsverfahren zum Client. · Der  Client  verifiziert  e_H  über  die  lokal  gespeicherte  Datenbasis,  oder  fügt diesen Schlüssel zur Datenbasis hinzu, falls es der Nutzer zulässt. · Wurde   e_H   vom   Client   akzeptiert,   so   erzeugt   dieser   einen   zufälligen   Sitzungsschlüssel, der mit Hilfe der Schlüssel e_H und e_S verschlüsselt und mit Zugabe des gewünschten symmetrischen Verschlüsselungsverfahrens an den Server gesendet wird. · Nun erfolgt jegliche Kommunikation nur noch verschlüsselt. · Der   Client   authentifiziert   sich   nun   mit   einem   der   jeweils   unterstützten Verfahren. · Nach erfolgreicher Authentifizierung wird für den Nutzer die Arbeitsumgebung auf     dem     Server     bereitgestellt     (Setzen     von     Umgebungsvariablen, gegebenenfalls Umleiten von X11-Verbindungen,...). · Nun beginnt der Austausch der Nutzerdaten. 2. 3 Eine Beispielsitzung Im  hier  gegebenen  Beispiel  wurde  durch  Eingabe  des  Befehls:  ssh  lakoma  -v eine   SSH-Verbindung   zum   Rechner   lakoma   erzeugt,   wobei   jegliche   Login- Meldungen aufgezeichnet wurden: