Secure Shell

Um an einem entfernten Rechner Befehle ausführen zu können, ist es notwendig, sich an diesem Rechner anzumelden ("einloggen"). Nach einer Überprüfung des Benutzerpasswortes können schließlich Befehle über (auch unsichere) Datenkanäle übertragen werden.

Werden diese Befehle (etwa bei einer "telnet-Sitzung" über Port 23) im Klartext übertragen, so können diese mit einem Packet-Sniffer leicht von Dritten mitgelesen werden. Da ein Lauscher leicht Informationen über Benutzernamen und die zugehörigen Passwörter erlangen kann, ist diese Art der Datenübertragung inakzeptabel (die allermeisten Systembetreuer schließen daher das Telnet-Protokoll dezidiert aus).

Zur sicheren Datenübertragung wird das SSH-Protokoll (Secure SHell) verwendet. Dabei stellen der Client und der Server zunächst über Port 22 eine Verbindung her, über die alle Daten verschlüsselt übertragen werden können:

Dabei wird der so genannten "Fingerprint" des Servers am Client in eine eigene Datenbank (z.B. "known_hosts") eingetragen:

Zum Anmelden am Server sind Benutzername und Passwort erforderlich:

Konnte der Server den Benutzer authentifizieren, steht anschließend eine Terminalverbindung zur Verfügung.