Grundlegende Funktionalität von SSH

Betrachtet man die Funktionalitäten von SSH, kann man diese in drei grundlegende Anwendungsszenarien einteilen.

Sicheres Anmelden auf entfernten Computersystemen

Herkömmliche Programme, wie telnet, ermöglichen das Anmelden auf entfernten Computersystemen - beispielsweise von einem Heimarbeitsplatz auf einen Webserver in einem weit entfernten Rechenzentrum. Dies ist auch der Hauptanwendungsfall von SSH. Der große Vorteil von SSH gegenüber herkömmlichen Programmen ist jedoch, dass der gesamte Datentransfer während einer Sitzung automatisch verschlüsselt wird, so dass sensible Daten, wie Benutzernamen und Passwörter, niemals im Klartext übertragen werden, wie es bei telnet, ftp und co. der Fall ist.

Sicherer Datentransfer zwischen entfernten Computersystemen

Oft ist es erforderlich, Dateien von einem entfernten Computersystem auf den lokalen Arbeitsplatz zu kopieren. Wenn diese Dateien sensible Daten, wie beispielsweise Kundendaten, enthalten, ist es erforderlich, dass die Kommunikation nicht im Klartext von Dritten mitgelesen werden kann. Mit Hilfe von SSH können Dateien benutzerfreundlich verschlüsselt zwischen den Computersystemen transferiert werden.

Sicheres Tunneln von unsicheren Diensten

SSH bietet dem Benutzer eine sehr komfortable Möglichkeit die Sicherheit von TCP/IP Verbindungen zwischen zwei Computersystemen erheblich zu erhöhen. Dazu baut SSH zwischen dem lokalen und entfernten Computersystem einen verschlüsselten Kanal auf und verknüpft den Zielport des entfernten Systems mit einem beliebigen Port auf dem lokalen System. Dadurch ist es möglich, potentiell unsichere Netzwerkdienste, wie ftp oder http, zu schützen.

Abbildung 2.1: Sicherer Zugriff auf ein entferntes Computersystem.