Secure Shell (SSH) ist ein Sicherungsprotokoll, das die Authentifizierung und die Kommunikation selbst kryptografisch absichert, wenn sich ein Benutzer in einen entfernten Rechner einloggt und dort Programme ausführt. Im Gegensatz zu rlogin, Telnet oder Remote Shell (rsh) kann bei Secure Shell die Authentifizierung des Benutzers zusätzlich zur Passwortüberprüfung mit einer Verschlüsselung nach dem Public-Key-Verfahren durchgeführt werden. Der öffentliche Schlüssel wird dabei auf dem Zielsystem hinterlegt, der private Schlüssel wird vom Benutzer zur Authentifizierung benutzt.

<< Anzeige >>

Secure Shell kann Kanäle für Terminal-Emulationen ersetzen, es kann mit dem Secure Copy Protocol (SCP) für sichere Dateitransfers eingesetzt werden oder für das Verwalten von Firewalls, VPN-Gateways oder Webservern.

Das SSH-Protokoll gibt es in den zwei inkompatiblen Varianten SSH1.x und SSH2.x. SSH1 hat eine Integritätsprüfung, die allerdings Schwachstellen aufweist und es Angreifern ermöglicht SSH1-Sitzungen auszuspähen. Diesen Nachteil behebt SSH2, das mit verschiedenen Verschlüsselungsverfahren arbeitet. SSH2 verwendet eine AES-Verschlüsselung mit einer Schlüssellänge von 128 Bit und andere Verfahren wie Triple DES (3DES) und Blowfish und bildet die sichere Verbindung für das SSH File Transfer Protocol (SFTP) und das Secure Copy Protocol (SCP) oder auch als SSH-Tunnel bei Secure FTP.

Secure Shell benutzt standardmäßig die Portnummer 22. Es ist in RFC 4251 beschrieben. Die freie Implementierung von Secure Shell (SSH) ist OpenSSH.