Everand Logo

Willkommen bei Everand!

  • Linux Magazin germany

    Beglaubigt

    Sep 01, 2021 7 Minuten
    Simon Böhm

    Eine Kette ist immer nur so sicher wie ihr schwächstes Glied. Dieses geflügelte Wort gilt auch in der IT. In der Fülle von Neuheiten einer sich ständig weiterentwickelnden IT-Landschaft gehen schnell grundlegende Anforderungen an die Sicherheit eines Netzwerks unter, gerade mit Blick auf das SSH-Protokoll. Dabei ging die ursprüngliche, Ende 1995 veröffentlichte Version von SSH revolutionäre Wege in Richtung sicherer Internet-Kommunikation und stieß ihren Vorgänger Telnet regelrecht vom Sockel.

    Ein mittlerweile noch älteres Protokoll, HTTP, erhielt inzwischen ein hierarchisches Vertrauensmodell, das ein sicheres Miteinander im Netz ermöglicht. Im Unterschied dazu hat sich SSH keinen Zentimeter von der Stelle bewegt. Dennoch bleibt es ein essenzieller Bestandteil eines jeden Linux-Systems und findet sich trotz seines Alters von gut 25 Jahren noch auf praktisch jeder Linux-Maschine.

    Sicherheit im Wandel

    Die Art und Weise, wie SSH die Authentizität seines Gegenübers feststellt, basiert auf dem Prinzip Trust-on-First-Use (TOFU). Das sieht laut RFC 4251 eine dezentrale Datenbank auf jedem SSH-Client vor (zum Beispiel die Textdatei known_hosts), die Informationen über die Fingerabdrücke und einen SHA256-Hash des öffentlichen Schlüssels von vertrauten Kommunikationspartnern abspeichert. Diese Informationen prüft SSH nun bei jedem weiteren Verbindungsaufbau zur.

    Sie lesen eine Vorschau, starten Sie ein Abonnement, um mehr zu lesen.

    Mehr von Linux Magazin germany

    Linux Magazin germany2 min gelesen
    Neues Auf Der Heft-DVD
    In eigener Sache: DELUG-DVD Neben dem Linux-Magazin ohne DVD gibt es die DELUG-Ausgabe mit einem speziell zusammengestellten Datenträger. Gebündelt unter einer HTML-Oberfläche enthält er Programme und Tools, die wir in der jeweiligen Ausgabe testen.
    Linux Magazin germany3 min gelesen
    Tux Liest
    Zwei Bücher über gutes Programmieren Obwohl Programmieren längst eine Ingenieursdisziplin ist, umweht es immer noch ein Hauch von Kunst. Zweifellos zeichnen einen guten Programmierer zum Beispiel Sprachenkenntnis und Methodenwissen aus, Dinge, die ma
    Linux Magazin germany1 min gelesen
    It Profi Markt
    Sie fragen sich, wo Sie maßgeschneiderte Linux-Systeme sowie kompetente Ansprechpartner zu Open-Source-Themen finden? Der IT-Profimarkt weist Ihnen hier als zuverlässiges Nachschlagewerk den richtigen Weg. Die im Folgenden gelisteten Unternehmen besc

    Ähnlich