Re: SSH? SSH2? SSL? Buch?

To: debian-user-german@lists.debian.org
Subject: Re: SSH? SSH2? SSL? Buch?
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Thu, 15 Aug 2002 23:36:39 +0000 (UTC)
Message-id: <[🔎] ajhdu7$5k5$1@weidner.ch>
In-reply-to: <[🔎] 3D5BD006.7F272BF6@t-online.de>

Hallo,

david.moerike@t-online.de (David):

>Wann nimmt man besser SSH und wann besser SSL?
>Was sind die wesentlichen Unterschiede?
>Was sind die Gemeinsamkeiten und die
>Grundlagen (Diffie und Hellmann?)?

SSH und SSL sind vom kryptographischen Protokoll und den
Sicherheitseigenschaften her relativ ähnlich. Beide bieten
Authentifikation über digitale Signaturen und Verschlüsselung des
Datenverkehrs. In der Bedienung unterscheiden sie sich allerdings
grundlegend.

SSH ist ein eigenständiger Internet-Dienst, der auf einem eigenen Port
läuft (normalerweise 22/tcp) und der einen Ersatz für Telnet, FTP,
rlogin, rsh und scp bietet. Auf der Serverseite läuft ein SSH-Daemon,
der Client ist ein spezielles Programm (ssh, scp, sftp).

Man kann auch beliebige andere Dienste über SSH tunneln, benötigt dazu
allerdings eine existierende SSH-Verbindung und einen Account auf der
Servermaschine.  Über das SSH-Protokoll findet ein Multiplexing statt,
d.h. beliebig viele TCP- Verbindungen lassen sich über eine einzelne
SSH-Verbindung tunneln. Prinzipiell eignet sich jeder TCP-basierte
Dienst zum Tunneling, sofern er nicht IP- und Portnummern "inband"
überträgt, wie z.B. FTP oder IRC-DCC.  Besonders beliebt sind
UUCP-over-SSH, POP3-over-SSH, IMAP-over-SSH, rsync-over-SSH,
rdist-over-SSH, VNC-over-SSH und viele weitere. Die Dienste selbst
müssen nicht modifiziert werden.

SSL ist eine Bibliothek, die von Programmen verwendet werden kann, die
mit TCP kommunizieren. Um einen Dienst SSL-fähig zu machen, muss der
Sourcecode so modifiziert werden, dass Schreib- und Lesezugriffe nicht
direkt an den geöffneten Filedeskriptor, sondern über die Bibliothek
gehen. Die Bibliothek sorgt dafür, dass zwischen TCP und dem
Anwendungsprotokoll eine Zwischendschicht gefahren wird, eben SSL.

SSL benötigt keinen Daemon und keinen eigenen Port. Das Protokoll ist
nicht multiplexingfähig, sondern jede Verbindung wird von einer
eigenständigen Instanz der libssl mit SSL angereichert. Es gibt bei
Debian verschiedene Dienste, die bereits geeignet vorbereitet sind,
z.B. lynx-ssl, w3m-ssl, fetchmail-ssl, imapd-ssl, ftp-ssl und weitere.

Ich hoffe, das hilft Dir weiter.

Gruß, Harald


-- 
Harald Weidner                               hweidner@gmx.net

Reply to:

Follow-Ups:
- Re: SSH? SSH2? SSL? Buch?
  - From: Wolfgang Kaufmann <wk-slists@theparallax.com>

References:
- SSH? SSH2? SSL? Buch?
  - From: david.moerike@t-online.de (David)

Prev by Date: Re: make bzlilo vs make bzImage
Next by Date: Warum kann ich keine der Debian Listen mit "js@jetsys.de" subscriben
Previous by thread: Re: SSH? SSH2? SSL? Buch?
Next by thread: Re: SSH? SSH2? SSL? Buch?
Index(es):
- Date
- Thread