action.skip

Secure Shell-Verbindungen


Überblick über Secure Shell

Das Konfigurieren von Secure Shell-Verbindungen empfiehlt sich zum Gewährleisten einer sicheren, verschlüsselten Kommunikation zwischen Ihrem PC und einem zuverlässigen Host über ein unsicheres Netzwerk. Mit Secure Shell-Verbindungen wird neben der Authentifizierung von Clientbenutzer und Hostcomputer auch die Verschlüsselung aller Daten sichergestellt. Kennwörter werden, anders als bei Telnet, FTP oder rlogin, niemals im unverschlüsselten Textformat über das Netzwerk übertragen.

Die folgenden kryptographischen Algorithmen werden unterstützt:


Datenverschlüsselungsstandards

Durch die Verschlüsselung werden Daten während der Übertragung geschützt. Dieser Schutz wird erreicht, indem die Daten mit einer geheimen Zeichen- oder Zahlenfolge verschlüsselt und erst danach gesendet werden. Die empfangenen Daten müssen mit derselben Zeichen- oder Zahlenfolge entschlüsselt werden. Für die Verschlüsselung der Sitzung wird jeweils die erste Verschlüsselung der bevorzugten Reihenfolge des Clients verwendet, die auch vom Server unterstützt wird. Im Bereich Verschlüsselung des Dialogfelds „Secure Shell-Einstellungen“ können Sie die Ciphers angeben, die bei Secure Shell-Verbindungen verwendet werden sollen.

Die folgenden Datenverschlüsselungsstandards werden unterstützt:

  • Arcfour, Arcfour128 und Arcfour258 (Datenstrommodus)

  • TripleDES (168 Bit) CBC-Modus

  • Cast (128 Bit)

  • Blowfish (128 Bit) CBC-Modus

  • AES (auch bekannt als Rijndael) (128, 192 oder 256 Bit) CBC-Modus und CTR-Modus


Datenintegrität

Mit Datenintegrität wird sichergestellt, dass Daten bei der Übertragung nicht verändert werden. Bei Secure Shell-Verbindungen wird die Datenintegrität durch MACs (Message Authentication Codes; Meldungsauthentifizierungscodes) sichergestellt. Auf dem Client und dem Server wird jeweils unabhängig ein Hashwert für jedes übertragene Datenpaket berechnet. Wenn die Nachricht während ihrer Übertragung geändert wurde, weichen die Hashwerte voneinander ab und das Paket wird abgelehnt. Als MAC einer bestimmten Sitzung wird jeweils der erste MAC der bevorzugten Reihenfolge des Clients verwendet, der auch vom Server unterstützt wird. Der Client unterstützt die folgenden MAC-Standards:

  • hmac-sha1

  • hmac-md5

  • hmac-sha1-96

  • hmac-md5-96

  • hmac-ripemd-160

  • hmac-sha256

  • hmac-sha2-256

  • hmac-sha512

  • hmac-sha2-512


Digitale Signaturen

Digitale Signaturen werden für die Authentifizierung mit öffentlichen Schlüsseln (einschließlich der Zertifikatauthentifizierung) verwendet. Der Kommunikationspartner, der die Authentifizierung durchführt, überprüft anhand der digitalen Signatur, ob der zu authentifizierende Kommunikationspartner über den korrekten privaten Schlüssel verfügt. Der Secure Shell-Client verwendet eine digitale Signatur zum Authentifizieren des Hosts. Der Secure Shell-Server verwendet eine digitale Signatur zum Authentifizieren des Clients, wenn die Authentifizierung mit öffentlichen Schlüsseln konfiguriert ist. Der Client unterstützt die folgenden Algorithmen für digitale Signaturen:

  • x509v3-rsa2048-sha256

  • x509v3-sign-rsa

  • x509v3-sign-dss

  • ssh-rsa-sha2-256\@attachmate.com

  • ssh-rsa

  • ssh-ds