| Navigation |
| Startseite |
| Einführung |
| Tutorials |
| Links |
| Impressum |
Überblick: SSH Kommandos
Dieses Kapitel befasst sich mit dem Funktionsumfang der OpenSSH-Suite und zeigt in diesem Zusammenhang einen Überblick über die einzelnen Programme, die sich innerhalb dieses Paketes finden lassen.
Ssh ist das Client-Programm der SSH-Suite mit dessen Hilfe man sich auf einem entfernten Computersystem einloggen kann, um dort Kommandos auszuführen. Der große Vorteil von ssh ist, dass die gesamte Kommunikation zwischen Server und Client verschlüsselt abläuft. Dadurch ist es möglich, eine sichere Verbindung über ein potentiell unsicheres Netzwerk aufzubauen.
Mit scp kann man auf sicherem Weg Dateien zwischen zwei Computersystemen transferieren. Scp nutzt dabei das Authentifizierungs- und Verschlüsselungsverfahren von SSH, wodurch der Datentransfer ein hohes Maß an Sicherheit erlangt.
Der Datentransfer ist auch mit dem Programm sftp möglich. sftp ist jedoch ein interaktives Programm und erinnert vom Funktionsumfang sehr an den bekannten FTP-Client. Der Unterschied wird aber auch hier in Puncto Sicherheit gemacht. Sowohl die Authentifizierung, als auch der Datenverkehr, werden verschlüsselt realisiert.
Mit Hilfe dieses interaktiven Programms kann man auf benutzerfreundliche Weise Schlüsselpaare für die schlüsselbasierte Authentifizierung von SSH erstellen.
Nach dem Erstellen eines Schlüsselpaares ist es notwendig, den öffentlichen Schlüssel auf den SSH-Server zu hinterlegen, zu dem man sich später mit Hilfe seines privaten Schlüssels verbinden möchte. Diese Aufgabe wird von dem Programm ssh-copy-id übernommen.
Mit Hilfe dieses kleinen Dienstprogramms kann man seine privaten Schlüssel im Speicher halten und erspart sich so die lästige Eingabe des Passwortes zur Dekodierung des privaten Schlüssels bei jeder neuen Sitzung.
Dieses Programm steht im engen Zusammenhang mit ssh-agent. Ssh-add bietet die Möglichkeit, die Schlüssel für das Dienstprogramm ssh-agent zu verwalten. Der Benutzer kann mit diesem Programm Schlüssel hinzufügen, aber auch wieder entfernen.
Ssh-keyscan wurde entworfen, um eine große Anzahl von öffentlichen Hostkeys zu verwalten. Eigentlich fragt dieses Programm nur den Hostkey eines Computersystems ab. Das komfortable Feature ist jedoch, dass man eine Liste mit Hostnamen erstellt und dem Programm diese Liste übergeben kann. Ssh-keyscan fragt anschließend alle Hosts aus dieser Liste ab und liefert die entsprechenden Hostkeys.
Sshd ist der Serverdienst und wird auf den Computersystemen betrieben, zu denen man sich später mit Hilfe des SSH-Clients verbinden möchte.
Stefan Schweiger, Am Spörkel 41, 44227 Dortmund
Email: info@ssh-tutorial.de
Verantwortlich für den Inhalt gemäß § 10 MDStV: Stefan Schweiger