SSH (en): Unterschied zwischen den Versionen

Aus Gemini-Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „{|width="40%" |Bild:deutsch.png - in Deutsch |Bild:english.png - in English |} Unter ''ssh'' verstehen wir die ''Secure Shell'…“)
 
 
(14 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 3: Zeile 3:
 
  |[[Bild:english.png]] - [[SSH (en)|in English]]
 
  |[[Bild:english.png]] - [[SSH (en)|in English]]
 
  |}  
 
  |}  
Unter ''ssh'' verstehen wir die ''Secure Shell'', die ''Sichere Shell''. Es handelt sich dabei nicht um eine [[Shell]] im eigentlichen Sinne, sondern nur um einen sicheren Tunnel durch ein unsicheres Netzwerk. Das bekannteste unsichere Netzwerk ist derzeit das Internet. Zur abhörsicheren Kommunikation kommt hier das bewährte [http://de.wikipedia.org/wiki/Kryptografie#Public-Key-Kryptographie Public-/Private-Key-Verfahren] zum Einsatz, da schon die Eingabe des entfernten Passworts verschlüsselt über das Netzwerk übertragen werden soll. Da diese asymetrische Verschlüsselung (verschiedene Schlüssel zu Ver- und Entschlüsselung) sehr viel (und zuviel) Rechenzeit benötigt, wird nach Fertigstellung des Verbindungsaufbaus automatisch ein dynamischer symetrischer Schlüssel (gleiche Schlüssel zu Ver- und Entschlüsselung) vereinbart, der immer wieder geändert und neu ausgehandelt wird.
+
'''''ssh''''' stands for ''Secure Shell''. This is not a Shell as we know it, but a secure tunnel through an unsecure network. The most known unsecure network is the internet. For a safe communication the proven [http://en.wikipedia.org/wiki/Cryptography| Public/Private Key Process] is used, because the password should also be transfered in a secured way over the network. Because this asymmetric encryption (different keys for encrypting and decrypting) requires a lot (too much) processor time, the encryption will switch automatically to a symmetric encryption (same key for encrypting and decrypting) once the connection is made.  The key is changed and negotiated each time again.
  
Wenn nur irgend möglich, sollte auf die unverschlüsselte [[Telnet]]- (oder [[FTP]]-) Verbindung verzichtet werden und statt dessen die sichere ssh-Verbindung genutzt werden. Die zu bedienende Shell des entfernten Rechners kann in beiden Fällen gleich benutzt werden. In der eigentlichen Sitzung merkt der Benutzer es gar nicht, ob er nun per unsicheres Telnet oder sichers ssh arbeitet.
+
It's recommended to avoid unencrypted [[Telnet (en)|Telnet]]- (or [[FTP (en)|FTP]]-) connections, and the use of secure ssh connections is preferable. The shell on the remote computer can be used similar in both cases. In the actual connection the user will not notice any difference using the unsecure telnet or secure ssh.
  
== Aufruf ==
+
== Connecting ==
 
[[Bild:Hostname.png|thumb|Putty]]
 
[[Bild:Hostname.png|thumb|Putty]]
=== Vorbereitung ===
+
=== Preparation ===
*Es muss per [[Telnet]] ein [[Passwort ändern|Passwort für den Benutzer root]] gesetzt werden.
+
*Use [[Telnet (en)|Telnet]] to set a [[Change_Password_(en)|Password]] for the user ROOT.
*[[Dropbear]] Dienst muss aktiv sein.
+
*[[Dropbear (en)|Dropbear]] service must be active.
 
=== Linux Client ===
 
=== Linux Client ===
Der Aufruf von einer Shell des lokalen Linux-Rechners aus auf die Dreambox sieht dann so aus:
+
Opening a Shell from the local Linux computer can be done as follows:
 
<syntaxhighlight>
 
<syntaxhighlight>
 
ssh root@ip_der_dreambox
 
ssh root@ip_der_dreambox
Zeile 19: Zeile 19:
  
 
=== Windows Client ===
 
=== Windows Client ===
Zum Aufruf von einem lokalen Windows-Rechner aus auf die Dreambox ist das Programm [[PuTTY|Putty]] sehr interessant.
+
For connecting from a local Windows computer with the Dreambox, [[PuTTY|Putty]] is an nice program.
  
== Lizenz ==
+
== Licence ==
Aus lizenzrechtlichen Gründen wird bei den meisten Linux-Distributionen nicht das ursprüngliche ''ssh'' eingesetzt, sondern die freie Variante der ''open ssh''. Von den Funktionen her ist das aber zu vernachlässigen und auf der Dreambox nicht relevant.
+
For licence reasons most of the Linux Distributions don't use the original ''ssh'', but the free ''open ssh''. But this offers the same functions and is no problem for using with the Dreambox.
  
==  Literaturhinweise ==
+
==  Interesting Links ==
* [[Dropbear]] der SSH Server der Dreambox.
+
* [[Dropbear (en)|Dropbear]] the SSH Server of the Dreambox.
* Sicheres kopieren mit [[SCP]].
+
* Secure copying with [[SCP (en)|SCP]].
* Nutzung der secure shell lt. Wikiartikel [[SSH Tunnel zum Webif erstellen]].
+
* Detailed article [http://en.wikipedia.org/wiki/Secure_Shell SSH on Wikipedia].
* [http://www.linux-user.de/ausgabe/2003/07/081-zubefehl/ "Sicher senden"], ein Artikel des Magazins [http://www.linux-user.de "Linux-User"].
+
* Windows Client Programm: [http://www.putty.org Putty].
* Umfangreicher [http://de.wikipedia.org/wiki/SSH Artikel der Wikipedia].
+
[[Kategorie:Basics_(en)]]
* Unterforum [http://www.linuxforen.de/forums/forumdisplay.php?f=36  Sicherheit] von [http://www.linuxforen.de/forums/index.php linuxforen.de].
+
[[Kategorie:Network (en)]]
* Windows-Client-Programm: [http://www.putty.org Putty].
 
[[Kategorie:Grundlagen]]
 
[[Kategorie:Anleitungen]]
 
 
[[Kategorie:Enigma2 (en)]]
 
[[Kategorie:Enigma2 (en)]]
 
[[Kategorie:Enigma (en)]]
 
[[Kategorie:Enigma (en)]]

Aktuelle Version vom 12. November 2016, 17:23 Uhr

Deutsch.png - in Deutsch English.png - in English

ssh stands for Secure Shell. This is not a Shell as we know it, but a secure tunnel through an unsecure network. The most known unsecure network is the internet. For a safe communication the proven Public/Private Key Process is used, because the password should also be transfered in a secured way over the network. Because this asymmetric encryption (different keys for encrypting and decrypting) requires a lot (too much) processor time, the encryption will switch automatically to a symmetric encryption (same key for encrypting and decrypting) once the connection is made. The key is changed and negotiated each time again.

It's recommended to avoid unencrypted Telnet- (or FTP-) connections, and the use of secure ssh connections is preferable. The shell on the remote computer can be used similar in both cases. In the actual connection the user will not notice any difference using the unsecure telnet or secure ssh.

Connecting

Putty

Preparation

Linux Client

Opening a Shell from the local Linux computer can be done as follows:

ssh root@ip_der_dreambox

Windows Client

For connecting from a local Windows computer with the Dreambox, Putty is an nice program.

Licence

For licence reasons most of the Linux Distributions don't use the original ssh, but the free open ssh. But this offers the same functions and is no problem for using with the Dreambox.

Interesting Links