Dieses Kapitel basiert auf den Manual Pages (Man Pages) von OpenSSH und beschreibt den OpenSSH Server. Der OpenSSH Client ist im Handbuch „interNet Services Benutzerhandbuch“ beschrieben.
Die hier vorliegende Beschreibung ist auf die BS2000-relevanten Teile gekürzt. An entsprechenden Stellen des Kapitels, wie z.B. bei der Beschreibung von Options, wird auf die Man Pages von OpenSSH verwiesen, da nur dort die aktuellsten Versionen beschrieben sind. Sie finden die Man Pages von OpenSSH im Internet unter https://www.openssh.com/manual.html oder nach der Installation der Komponente OpenSSH auf Ihrem Server
unter <installationspfad>/readme/TCP-IP-SV.openssh/html/ als HTML-Datei,
unter <installationspfad>/readme/TCP-IP-SV.openssh/pdf/ als PDF-Datei,
unter <installationspfad>/readme/TCP-IP-SV.openssh/text/ als Text-Datei.
Der Standard-Installationspfad lautet: /opt/TCP-IP-SV/openssh/
Wenn im weiteren Verlauf dieses Kapitel wiederholt auf die „Man Pages von OpenSSH“ verwiesen wird, sind im Einzelnen diese Quellen gemeint. Dabei sind die mit dem Produkt ausgelieferten Man Pages zu bevorzugen, da diese Man Pages die BS2000-spezifischen Anpassungen enthalten (geänderte Pfadnamen, erweiterte Funktionalität etc.).
SSH (Secure Shell) ist ein kryptographisches Protokoll für die Durchführung der folgenden Aufgaben:
Login auf einen fernen Rechner
interaktive / nicht interaktive Kommandoausführung auf einem fernen Rechner
File Transfer zwischen verschiedenen Rechnern eines Netzes
SSH bezeichnet nicht nur das Protokoll selbst, sondern auch die konkreten Implementierungen.
Programme wie telnet, rlogin, rsh und rcp decken die genannten Aufgabenbereiche zwar ebenfalls ab, enthalten jedoch erhebliche Sicherheitslücken. So wird beispielsweise die gesamte Kommunikation inklusive der Passwörter in der Regel unverschlüsselt übertragen.
SSH gewährleistet eine kryptographisch gesicherte Kommunikation über unsichere Netze und bietet umfassende Sicherheit durch
zuverlässige gegenseitige Authentifizierung der Kommunikationspartner,
Integrität und Vertraulichkeit der ausgetauschten Daten.
Intention bei der Entwicklung von SSH war es u.a., die r-Utilities rlogin, rsh und rcp zu ersetzen. SSH ist in den Protokollversionen SSH 1 und SSH 2 verfügbar.
OpenSSH ist eine freie, d.h. nicht lizenzkostenpflichtige Version von SSH. Basis der OpenSSH-Portierung nach POSIX ist zum Zeitpunkt der Drucklegung des Handbuchs OpenSSH V9.4, welches nur noch die Protokollversion SSH 2 unterstützt.