SSH-Einführung

SSH (secure shell) ist ein für den Login auf entfernten Rechnern empfohlenes Programm. SSH übermittelt die Login-Informationen (Userid und Passwort) in verschlüsselter Form über das Netzwerk. So kann niemand die Kommunikation im Netz belauschen, vertrauliche Informationen sammeln und diese missbrauchen.

SSH sollte anstelle von telnet, rlogin, rsh oder anderen unsicheren Zugangsmethoden für den Login an anderen Rechnern benutzt werden. Ebenso ist ein SSH Tunnel für die Nutzung von internen Diensten dem Einsatz von VPN vorzuziehen. Siehe dazu bitte SSH vs. VPN von D4 (Webseite nur aus dem DESY Intranet erreichbar!)

Voraussetzungen

Um SSH zu verwenden, muss beim Anwender ein sogenannter SSH Client (z. B. PuTTY auf Windows Rechnern) installiert sein und ein SSH Dämon auf dem System laufen, mit bzw. über den die Verbindung hergestellt werden soll (z. B. bastion.desy.de als Gateway Rechner). Beide Voraussetzungen sind auf allen zentral bei DESY verwalteten Linux Rechnern erfüllt. Als Client steht für Windows Rechner PuTTY zur Verfügung.

Nutzung von SSH

Die SSH man pages erläutern die Möglichkeiten von SSH ausführlich, ein vollständiges Verständnis von SSH ist für den täglichen Einsatz aber nicht notwendig. Dokumentation für die häufigsten Anwendungsfälle ist auf folgender Webseite zu finden:

https://it.desy.de/dienste/uco/dokumentation/externer_zugang/