Das SSH-Protokoll ist sehr weit verbreitet. Der Nachfolger des Telnet-Protokolls wird weltweit verwendet. Nicht nur von Firmen und Institutionen, sondern auch von Privat Personen, Schulen und sogar dem Militär!

Da dieses Protokoll verschlüsselte Verbindungen nutzt, sind viele von dessen Sicherheit überzeugt. Es gibt jedoch einige Wege an SSH-Passwörter zu gelangen oder sogar SSH-Verbindungen zu übernehmen. Wir werden uns mit einigen dieser Methoden beschäftigen und lernen, wie wir uns vor solchen Attacken schützen können.

Das SSH-Protokoll

Zuerst müssen wir uns allerdings mit dem Protokoll selbst befassen. Was ist also SSH eigentlich? SSH steht für Secure Shell und ist ein auf Client/Server-Architektur basierendes Protokoll, das einem Client eine sichere Verbindung zu einem entfernten Server ermöglicht.

Entwickelt wurde es, da die üblichen Protokolle wie FTP, Telnet oder RSH, also sog. Remote-Kommunikationsprotokolle, standardmäßig nicht verschlüsselt sind. Angreifer können daher einfach Verbindungen auslesen und somit problemlos an die gewünschten Passwörter gelangen. Ein direkter Zugriff auf eines der beiden Systeme ist dabei nicht notwendig. Dies ist z.B. möglich, wenn ein Server an einen HUB angeschlossen ist oder eines der Systeme auf dem Weg – bspw. ein Router – kompromittiert wurde. Der Angreifer kann alle unverschlüsselten Verbindungen aufzeichnen und durchforsten. Um dem vorzubeugen, wurde das SSH-Protokoll entwickelt. In der heutigen Zeit gibt es natürlich auch bei anderen Protokollen die Option, Verbindungen zu verschlüsseln, allerdings wird dies viel zu oft vergessen. Zum Beispiel enthält Sendmail die Option TLS für das verschlüsselte Versenden von Emails.

SSH und SSL, was ist der Unterschied?

Um Verwirrung vorzubeugen, sehen wir uns kurz den Unterschied dieser beiden Protokolle an. SSL steht für Secure Socket Layer und wurde eigentlich dafür entwickelt, Web-Verbindungen abzusichern. Sicher ist es Ihnen schon öfter aufgefallen, da heute viele Webseiten eine sichere Verbindung über SSL anbieten. Dazu wird HTTPS benutzt, doch bietet SSL auch Support für andere Protokolle wie FTP, SMTP, IMAP und POP3. Eigentlich wird so gut wie jedes auf TCP basierende Protokoll unterstützt. SSL ist Open Source (es gibt aber auch eine kommerzielle Version) und bietet Programmierern eine einfache API um SSL-Verschlüsselung in eigene Programme einzubinden. SSH benutzt zwar einige SSL-Bibliotheken, hat jedoch wenig mit SSL selbst zu tun. Sie benutzen nur die selben Verschlüsselungsalgorithmen. Doch im Vergleich zu HTTPS und SSL, arbeitet SSH nicht direkt mit SSL. Es findet also keine direkte Kommunikation zwischen SSH und SSL statt. Das SSL-Protokoll dient lediglich zum Verschlüsseln von TCP-Verbindungen und benötigt immer eine andere Applikation, welche SSL ansteuert, während SSH eigenständig funktioniert.

[Vorherige]  1 2 3 4 5 6 7  [Nächste]