Protokolle

• SSH Daemon wartet auf dem zugewiesenen Port auf ein Login
• übergeben werden Benutzername und Passwort
• gibt es den Benutzer im System und passt das Passwort, dann kommt es zu einer Verbindung

Das SSH Protokoll arbeitet verschlüsselt. Das heißt nach erfolgreichem Login erhält der Benutzer Zugriff auf das System – als im Login angegebener Benutzer. SSH ist deshalb so populär, weil es eine sichere verschlüsselte Verbindung zwischen Sender und Empfänger aufbaut. Die übertragenen Daten – wie beispielsweise das Passwort – werden verschlüsselt übertragen und können somit von dritten nicht ausgespäht werden.

Login

In der Regel funktioniert ein SSH Login bekanntermaßen mit einer Kombination aus Benutzername und Passwort. Will ein Angreifer sich einloggen, benötigt er neben IP Adresse oder Domain des Servers noch den Port (sofern nicht der Standardport 22 offen ist), den Benutzernamen und das zugehörige Passwort.

Normalerweise ist die Domain oder die IP Adresse bekannt. Sofern nicht der Standardport verfügbar ist kann der Angreifer sehr schnell über einen Portscan den offenen SSH Port finden. Benutzername ist in der Regel unbekannt – sofern aber der root Zugriff nicht explizit verboten wird ist der Benutzername für den Vollzugriff in der Regel root oder admin. Fehlt nur noch das Passwort. Dieses müsste der Angreifer wissen, über eine Brute Force Methode erraten oder beim Administrator stehlen.

Schlüssel

Ein System in dem sich viele Benutzer ein- und ausloggen ist eine Schwachstelle schnell gefunden. Irgend ein Mitarbeiter verrät schon mal auf Anfrage das Passwort – schon ist der Server offen. Eine Alternative zu Benutzername und Passwort als Login sind Schlüssel. SSH absichern mit Schlüssel ist einfach und effektiv. Durch ein Paar aus privatem und öffentlichem Schlüssel kann sich der Benutzer ohne Passwortabfrage anmelden und der Administrator erkennt anhand der im System gespeicherten Schlüssel sofort wie viele Leute Zugriff haben können. Ohne Schlüssel kein Zugriff.