Secure Shell, abgekürzt SSH, ist ein Netzwerkprotokoll um beispielsweise entfernte Systeme verschlüsselt anzusteuern und zu bedienen. SSH wurde 1995 vom Finnen Tatu Ylönen entwickelt und befindet sich momentan in der dritten Version. Standardmäßig verwendet Secure Shell den Port 22. Neben der proprietären Lösung SSH Tectia, die weiterhin von Ylönen entwickelt wird, nutzen Systeme wie Microsoft Windows die offene und weitverbreitete Variante OpenSSH.
Funktion und Implementierung
Ein großer Vorteil von Secure Shell, der letztlich zum Erfolg des Protokolls beigetragen hat, ist die verschlüsselte Datenübertragung innerhalb des Systems. Vorgängersysteme wie Telnet oder Remote login besaßen diesbezüglich kaum Funktionalitäten und konnten relativ einfach ausgelesen werden. SSH nutzt dabei ein System, welches dem SSL-Handshake ähnelt. Dabei wird mithilfe eines RSA-Zertifikats ein öffentlicher sowie ein geheimer Schlüssel generiert. OpenSSH unterstützt inzwischen auch Zwei- bzw. Multi-Faktor-Authentifizierung mit dem Smartphone. SSH übernimmt primär eine sogenannte Terminalfunktion. Das bedeutet, dass über das Protokoll Textbefehle eingegeben und ausgeführt werden können. Somit ermöglicht es Secure Shell einen geografisch entfernten Computer so zu bedienen, als hätten Sie direkten Zugriff darauf. So ist es beispielsweise möglich über SSH ein Let’s Encrypt Zertifikat für einen Server zu erstellen. Andere Einsatzmöglichkeiten sind die Fernwartung von Computern oder die Datensicherung.
SSH war zu Beginn lediglich auf dem Unix-Betriebssystem von Bell Laboratories verfügbar, konnte sich allerdings schnell für die meisten gängigen Systeme durchsetzen. Besondere Aufmerksamkeit sollte in diesem Zuge auf PuTTY gelegt werden. Der SSH-Client für Windows, Unix und Symbian stellt bis heute die Basis für zahlreiche andere Clients dar. Beispielsweise verwendet der von uns getestete FTP-Client WinSCP noch heute PuTTY für die Verbindung mit SSH-Servern.
OpenSSH
OpenSSH ist eine, unter der Open-Source Lizenz BSD veröffentlichte, Abspaltung von Secure Shell die seit 1999 entwickelt wird. OpenSSH wurde als freie Variante zu SSH aus einer älteren Version entwickelt. Heute greifen zahlreiche bekannte Unternehmen wie IBM oder HP auf OpenSSH zurück. Das Protokoll ist für die meisten Betriebssysteme verfügbar.