SSH, oder Secure Shell, ist ein Netzwerkprotokoll, das eine sichere Kommunikation über unsichere Netzwerke ermöglicht. Es wird hauptsächlich für den sicheren Fernzugriff auf Server und Netzwerkgeräte verwendet und gewährleistet dabei sowohl Vertraulichkeit als auch Integrität der übermittelten Daten. SSH wurde 1995 von Tatu Ylönen entwickelt, um die Sicherheitsanfälligkeiten des damaligen Protokolls Telnet zu beheben.
Die Funktionsweise von SSH basiert auf der Verwendung von Kryptografie. Bei einer Verbindung zwischen einem Client und einem Server wird ein Authentifizierungsprozess durchgeführt, bei dem der Server seine Identität durch ein kryptografisches Schlüsselpaar bestätigt. Dies geschieht typischerweise durch den Austausch von öffentlichen Schlüsseln, wobei der Client den öffentlichen Schlüssel des Servers verifiziert. Die eigentliche Datenübertragung erfolgt dann über einen verschlüsselten Tunnel, der sicherstellt, dass Dritte die übermittelten Informationen nicht abfangen oder manipulieren können.
SSH unterstützt mehrere Authentifizierungsmethoden, einschließlich der Authentifizierung über Passwort, öffentliche Schlüssel und Kerberos. Die Verwendung von öffentlichen Schlüsseln gilt als besonders sicher, da sie eine asymmetrische Verschlüsselung verwendet, bei der der private Schlüssel niemals über das Netzwerk übertragen wird.
Zusätzlich zur sicheren Kommandozeilensteuerung ermöglicht SSH auch die Ausführung von grafischen Anwendungen über das Netzwerk mittels X11-Forwarding. Weiterhin können mit SSH auch Dateitransfers über das SCP (Secure Copy Protocol) und SFTP (SSH File Transfer Protocol) durchgeführt werden. Diese Protokolle bieten eine sichere Möglichkeit, Dateien zwischen Computern zu übertragen, während sie die gleichen Sicherheitsstandards wie SSH aufrechterhalten.
Die weitverbreitete Nutzung von SSH in der IT-Branche, kombiniert mit seiner Flexibilität und Sicherheit, hat es zum Standard für den sicheren Fernzugriff auf Server und Netzwerke gemacht.
