Sicherer Mailabruf mit SSH (Secure Shell)

Transkript

1 Sicherer Mailabruf mit SSH (Secure Shell) Name des Ausarbeitenden: Oliver Litz Matrikelnummer: xxxxxxx Name des Ausarbeitenden: Andreas Engel Matrikelnummer: xxxxxxx Fachbereich: GIS Studiengang: Praktische Informatik Fach: EDV-Fallstudie Betreuer: Wolfgang Pauly, Prof. Dr. Reiner Güttler Datum: Fallstudie im Sommersemester 2000 an der HTW des Saarlandes

2 Inh a lts v e rz e ic h n is S ic h e re r M a ila b ru f m it S S H Inh a lts v e rz e ic hn is 1. E IN L E IT UNG SS H IM Ü B E R B L IC K Interessante Eigenschaften S IC H E R H E IT Verschlüsselung Authentifizierung V E R F ÜG B A R K E IT SSH-Implementierungen Unterschiede Einsatz in der Fallstudie IN S T A L L A T IO N Unix Start des Client Start des Server Windows G E N E R IE R U N G UND IN S T A L L A T ION D E R S C H L Ü S S E L Unix Import von SSH-Schlüsseln Import von OpenPGP-Schlüsseln Windows Import von SSH-Schlüsseln K ON Z E P T E M A IL A BR U F Heutiges Konzept mit POP Konzept mit SSH Tunneln von TCP/IP-Verbindungen Verwendung des TCP/IP-Tunneling zur Mailübertragung R E A L IS IE R U N G M A IL A BR U F Unix Manueller Verbindungsaufbau Automatisierung mittels "fetchmail" Automatisierung mittels Authentication Agent Gefahren Windows Mailabruf mittels Netscape Mailabruf mittels Pegasus Mail V O R - UN D N A C H T E ILE Vorteile Nachteile Grundsätzliche Gefahren F A Z IT A N H A N G A : S S H 2 -B E F E H L S Ü B E R S IC H T UN D K O N F IG U R A T ION S D A T E IE N A N H A N G B : S S H 2 : W IC H T IG E B E F E H LE M IT O P T IO N E N A N H A N G C : K ON F IG U R A T ION S D A T E I D E S S S H -D Ä M O N A N H A N G D : E R GÄN Z U N G D E R IN TE R N E T S E IT E D E S S Y S TE M T E C HN IK L A B O R S i -

3 K a p ite l 1 V o rw o rt 1. E in le itu n g E in G ro ß te il d e s D a te nv e rk e h rs im In te rn e t b e ruh t a u f d e m P ro to k o ll T C P /IP. D ie w e s e n tlic h e n Z ie le in d e r E n tw ic k lu n g d ie s e s P ro to k o lls w a re n e in e p e rm a n e n te, tra n s p a re n te u n d v e rlä s s lic h e V e rb in d u ng h e rz u s te lle n. D ie E c h th e it e in e r V e rb in du n g is t n u r d u rc h d ie IP -A d re s se g e g e b e n, d ie e in e n R ec h n e r e in d e u tig id e n tifiz ie rt. A u fg rund d e r d a m a lig e n g e rin g e n G rö ß e d e s In te rn e t b z w. A R P A -N e tze s w u rd e n k e in e so n stig e n S ic h e rh e its m a ßn a h m e n z u r I d e n tifiz ie run g g e tro ffe n. D ie w e ltw e it e in g e s e tz te V e rs io n IP v 4 b ie te t n o c h h e u te k e in e V e rs c h lü ss e lun g od e r "s ta rk e " A u th e n tifiz ie ru ng. D u rc h d ie n e tz a rtig e S tru k tu r d e s In te rn e t is t e s m ö g lic h, b e so nd e rs a n K n o te np un k te n Ü b e rtra g u n g e n w ie P a ss w ö rte r o d e r E m a il a b z u hö re n o d e r e in e fa lsc h e Id e n titä t v o rz u tä u s c h e n. U m d ie s e m M is sb ra u c h vo rz u b e u g e n, b ie te t d ie S ec u re S h e ll (SS H ) e in e "s ta rk e " V e rs c h lü ss e lun g un d A u th e n tifiz ie ru n g. D u rc h T C P /IP -T u n n e lin g is t e s m ög lic h, a n d e re D ie n s te a b z u s ic h e rn. D ie s e L e istun g s m e rk m a le d e r SS H m ö c h te n w ir in d e r F a lls tu d ie v o rs te lle n un d z e ig e n, w ie m a n d a m it o hn e N e u in s ta lla tion o d e r A k tu a lis ie ru ng a n d e r im B e trie b b e fin d lic h e n S o ftw a re e in e n s ic h e re n M a ila b ru f g e w ä h rle is te n k a nn

4 K a p ite l 2 S S H im Ü b e rb lic k 2. SS H i m Ü b e r b lic k "D ie S S H (S ec u re S h e ll) is t e in P ro g ra mm m it d e ss e n H ilfe m a n s ic h ü b e r e in N e tz w e rk a u f a n d e re n C o m pu te rn a n m e ld e n, a u f e n tfe rn te n C o m p u te rn B e fe h le a u s füh re n u n d D a te ie n z w is c h e n C o m pu te rn ü b e rtra g e n k a n n. E s b ie te t "s ta rk e " A u th e n tifiz ie run g un d s ic h e re K o m m un ik a tion üb e r un s ic h e re K a n ä le. E s is t kon z ip ie rt a ls E rs a tz fü r r lo g in, rsh u nd rc p." [Ü b e rse tz u ng a u s S S H -F A Q, K a p ite l 1.1 ]. U n te r SS H w ird so w o h l e in k ry p tog ra p h isc h e s P ro to k o ll a ls a u c h e in e k on k re te Im p le m e n tie ru ng d ie s e s P ro to k o lls v e rs ta n d e n. U rsp rü n g lic h e r S S H -P ro to k o ll-d e s ig n e r un d S o ftw a re -A u to r is t T a tu Y lö n e n a u s F in n la n d, d e r d ie S ec u re S h e ll a n d e r T U H e ls in k i e n tw ic k e lte u n d sp ä te r d ie F irm a SS H C o m m u n ic a tion s S ec u rity L td. g ründ e te. Z u m F un k tio n s u m fa ng v o n Y lön e n s S ec u re S h e ll g e h ö re n : L o g in a u f e in e r e n tfe rn te n M a sc h in e in te ra k tiv e o d e r n ic h tin te ra k tiv e A u sfü h run g v on K o mm a n d o s a u f d e r e n tfe rn te n M a s c h in e K o p ie re n v o n D a te ie n z w isc h e n v e rsc h ie d e n e n R e c hn e rn e in e s N e tze s. S S H e rm ög lic h t e in e k ry p to g ra ph isc h g e s ic h e rte K o m m u n ik a tion üb e r u n s ic h e re N e tz e u nd b ie te t e in ho h e s S ic h e rh e its n iv e a u : z u v e rlä ss ig e g e g e n s e itig e A u th e n tifiz ie ru ng d e r P a rtn e r s o w ie In te g ritä t un d V e rtra u lic h k e it d e r a u s g e ta u s c h te n D a te n. S S H is t a ls k o m p le tte r E rs a tz d e r r -U tilitie s "rlog in ", " rs h " u n d "rc p " g e d a c h t. SS H b ie te t d a rü b e r h in a u s a b e r n o c h w e ite re in te re s sa n te E ig e n s c h a fte n. 2.1 I n te r e ss a n te E ig e n s c h a fte n D ie fo lg e n d e L is te n e nn t e in ig e in te re ss a n te E ig e n s c h a fte n d e r S S H : D u rc h d ie V e rw e n d u n g e in e r a u f d e m a s y m m e tris c h e n K ry p to s y s te m R S A b a s ie re n d e n A u th e n tifiz ie ru ng d e s S e rv e rs w e rd e n m e h re re S ic h e rh e its lü c k e n (z.b. IP - und DN S - S p o o fin g, IP S o u rce R o u tin g ) g e s c h lo ss e n. D e r C lie n t is t s o w o h l d u rc h s y s te m w e ite a ls a u c h n u tz e rb e z o g e n e K o n fig u ra tio n s d a te ie n s te u e rb a r. D a m it k a n n d e r A d m in is tra to r s in n vo lle V o re in ste llu n g e n v o rn e h m e n, d ie d e m g e w öh n lic h e n A n w e n d e r d ie A rb e it s ta rk e rle ic h te rn. D ie Ü b e rtra g un g b e lie b ig e r B in ä rd a te n z w isc h e n d e n M a s c h in e n is t m ö g lic h. E in e K o m p re s s ion d e r D a te n w ird op tio n a l u n te rs tü tz t. E s s te h e n v e rsc h ie d e n e V e rf a h re n z u r A u th e n tifiz ie ru n g d e s C lie n t g e g e n üb e r d e m S e rv e r z u r V e rfü g un g. Im S ta n d a rd fa ll e rfo lg t e in e a u to m a tis c h e u nd tra n s p a re n te V e rs c h lü s se lun g d e r g e s a m te n K o m m un ik a tio n m itte ls e in e s d e r b e i d e r I n s ta lla tion d e r S o ftw a re a u s g e w ä h lte n s y mm e trisc h e n V e rfa h re n (ID E A, D E S, B lo w fish, u s w.). S S H un te rs tü tz t d e n S c h u tz v on X 1 1 -V e rb in d u n g e n u nd b e lie b ig e n T C P -V e rb in d u n g e n d u rc h d e re n W e ite rle itun g ü b e r e in e n k ry p to g ra p h is c h g e s ic h e rte n K a n a l

5 K a p ite l 2 S S H im Ü b e rb lic k J e d e r SS H -S e rv e r-p ro z e ß (D ä m o n ) a rb e ite t m it z w e i R S A -S c h lü ss e lp a a re n : 1. E in la n g le b ig e s P aa r a u s ö ff e n tlic h e m u n d p riv a te m H o s t-k e y d ie n t d e r Id e n tifik a tio n d e r M a s c h in e u n d is t fü r a lle a u f d ie s e r M a sc h in e la u fe n d e n D ä m on e n id e n tisc h. 2. B e im S ta rt k re ie rt je d e r S e rv e r-p ro z e ß e in S e rv e r-k e y -P a a r, d a s e r in b e s tim m te n In te rv a lle n (in d e r R e g e l n a c h je w e ils e in e r S tu nd e ) v e rä n d e rt, s o fe rn e s b e nu tz t w u rd e. D ie s e s P a a r w ird n ie m a ls in e in e r D a te i a b g e le g t. D ie d y n a m is c h e n S c h lü s se l so lle n v e rh ind e rn, d a s s e in A n g re ife r a u fg e ze ic hn e te S itz u n g e n e n tsc h lü ss e ln k a nn, fa lls e s ih m s p ä te r g e lin g e n so llte, in d e n S e rv e r e in z u d rin g e n un d d e sse n la n g le b ig e S c h lü ss e l z u s te h le n. J e d e r N u tz e r k a nn e in e b e lie b ig e A n z a h l v o n R S A -S c h lü ss e ln z u se in e r e ig e n e n Id e n tifik a tio n v e rw a lte n u nd v e rw e n d e n. Z u d e re n b e qu e m e r H a n d h a bu n g s te h t d e r S S H -A g e n t z u r V e rfü g un g

6 K a p ite l 3 S ic h e rh e it 3. S ic h e r h e it D ie S ic h e rh e it e in e r A n w e n du n g b e ru h t a u f d e n e in g e se tz te n A lgo rith m e n. D ie g ru n d le g e n d e n F un k tion e n vo n SS H s in d V e rsc h lü ss e lu ng u n d A u th e n tifiz ie ru n g. D ie se m ü ss e n d e s h a lb in b e z ug a u f ih re S ic h e rh e it b e s on d e rs k ritis c h a n a ly sie rt w e rd e n. 3.1 V er sc h lü s s e lun g S S H s e tz t z u r V e rs c h lü s s e lu n g s y mm e trisc h e V e rf a h re n e in, w ie z.b. ID E A o d e r 3 D E S. D ie s e V e rfa h re n sin d o ffe n g e le g t u nd kön n e n du rc h je d e n e in e r k ry p to a n a ly tis c h e n Ü b e rp rü fun g u n te rz o g e n w e rd e n. D a b is h e r s e lb s t E x p e rte n k e in e S ic h e rh e its lü c k e n e n td e c k e n k o n n te n, s in d d ie s e V e rfa h re n a ls s ic h e r a n z u se h e n. A uß e rd e m h a lte n d ie V e rfa h re n A tta c k e n, w ie z.b. e in e r B ru te -F o rc e -A ttac k (A u sp rob ie re n a lle r M ö g lic h k e ite n ) s ta n d. S y mm e tris c h e V e rfa h re n sin d im V e rg le ic h z u a s y mm e trisc h e n sc h n e ll, h a b e n je do c h d e n N a c h te il, d a ss z u r V e r- u n d E n ts c h lü s se lun g d e r g le ic h e g e h e im e S c h lü s se l b e n u tz t w e rd e n m u ss. D e r S c h lü s s e l m u ss a lso ü b e r un s ic h e re K a n ä le ü b e rm itte lt w e rd e n. 3.2 A u th e n tifiz ie r u n g Z u r A u th e n tifiz ie ru ng, d.h. d e m F e s ts te lle n d e r I d e n titä t e in e s B e n u tze rs o d e r R e c h n e rs, u n te rs tü tz t S S H a b V e rs io n v ie r M ö g lic h k e ite n : A u th e n tifiz ie run g ü b e r P a s s w o rt A u th e n tifiz ie ru ng b a sie re nd a u f H o s tn a m e A u th e n tifiz ie ru ng b a sie re nd a u f K e rb e ro s (e x p e rim e n te ll) A u th e n tifiz ie ru ng b a sie re nd a u f d e r P u b lic -K e y -K ry p to g ra ph ie D ie e rs te n b e id e n M e th od e n s in d n ic h t g e g e n A ng riff e s ic h e r, d ie A u th e n tifik a tion m itte ls K e rb e ro s b e fin d e t s ic h no c h im e x p e rim e n te lle n S ta d iu m, d e sh a lb w ird d ie V e rw e n du n g d e r P ub lic -K e y -K ry p tog ra p h ie e m p fo h le n. H ie rz u w e rd e n a s y mm e tris c h e V e rfa h re n e in g e s e tz t, w ie z.b. R S A od e r D S A. D ie s e d ie n e n z u m e in e n z u r A u th e n tifiz ie ru n g u n d z u m a n d e rn z u r Ü b e rtra g u n g d e s S c h lü sse ls fü r d ie sy mm e tris c h e n V e rfa h re n. E in g roß e r N a c h te il d e r a s y mm e tris c h e n V e rfa h re n is t, d a s s s ie im V e rg le ic h z u s y m m e trisc h e n se h r la n g s a m s in d. S ie b ie te n je d o c h d e n e n tsc h e id e n d e n V o rte il, d a s s k e in g e h e im e r S c h lü ss e l m e h r ü b e rm itte lt w e rd e n m u s s. V ie lm e h r w e rd e n z w e i v e rs c h ie d e n e S c h lü ss e l e rz e u g t: P ub lic K e y (ö ff e n tlic h e r S c h lü ss e l) S ec re t K e y (g e h e im e r o d e r p riv a te r S c h lü s s e l) D e r g e h e im e S c h lü s se l m u ss b e im E ig e n tü m e r ( h ie r a u f d e m lo k a le n R ec h n e r) v e rb le ib e n. D e r ö ffe n tlic h e S c h lü s s e l k a n n a n je d e n K o m m u n ik a tion s p a rtn e r ( h ie r d e r e n tfe rn te R e c hn e r) w e ite rg e g e b e n w e rd e n. B e id e S c h lü ss e l s in d G e g e n s tü c k e, d.h. m it e in e m k a n n v e rs c h lü ss e lt, m it d e m a n d e re n e n ts c h lü ss e lt w e rd e n. D u rc h d ie V e rw e n d u ng d e r S c h lü s se l k a n n e in e K o m m un ik a tio n o h n e P a ss w o rt s ta ttfin d e n, d a d e r B e n u tze r s ic h m it se in e m g e h e im e n S c h lü ss e l a u th e n tifiz ie rt. T ro tz d e m s o llte d e r S c h lü s s e l m it e in e m P a ss w o rt g e s ic h e rt w e rd e n, fa lls e r d u rc h u n z u re ic h e n d e S ic h e rh e its m a s sn a h m e n in fa ls c h e H ä n d e g e la n g e n so llte. E s w ird je do c h n ie e in P a s s w o rt ü b e rtra g e n, so nd e rn e in e M D 5 -P rü fs u m m e. D ie s e w ird m itte ls P u b lic -K e y - K ry p tog ra p h ie üb e rm itte lt. D ie P u b lic -K e y -K ry p tog ra p h ie is t s ic h e r, d a s ie e in e r K ry p to a n a ly s e s ta nd h ä lt. E in so rg fä ltig e r U m g a ng m it d e m g e h e im e n S c h lü ss e l is t je d o c h no tw e n d ig! - 4 -

7 K a p ite l 4 V e rfü g b a rk e it 4. V e r fü g b a r k e it D a s S S H -P ro to k o ll w ird d u rc h d ie C o m m u n ica tio n s S e c u rity [2 ] w e ite re n tw ic k e lt. E s e x istie re n m o m e n ta n z w e i v e rsc h ie d e n e V e rs io n e n v on SS H. D ie E n tw ic k lun g d e r ä lte re n V e rs io n 1.x w u rd e e in g e s te llt, a k tu e ll is t d ie V e rs io n 2.x. D a b e id e V e rs ion e n e in u n te rsc h ie d lic h e s P ro to k o ll v e rw e nd e n, s in d s ie n ic h t z u e in a nd e r k o m p a tib e l. D u rc h F e s tle gun g e in e s h e rs te lle run a b h ä n g ig e n S S H -S ta nd a rd s un d P ro to k o lls (T ra n s p o rt-s c h ic h t-, A u th e n tifiz ie run g s - u n d V e rb in d u n g s - P ro to k o ll) d u rc h d ie IET F [5 ] is t e s a u c h v ie le n P rog ra mm ie re n m ö g lic h, e ig e n e, k o m p a tib le S S H -S o ftw a re z u e rs te lle n. E s e x is tie rt d a h e r e in e V ie lz a h l vo n SS H -Im p le m e n tie run g e n, vo n d e n e n w ir d ie z w e i w e s e n tlic h e n v o rs te lle n m ö c h te n. D ie s e u n te rs c h e id e n s ic h n ic h t n u r in d e r Im p le m e n tie ru ng, s on d e rn a u c h in d e r L iz e n z p o litik. 4.1 S S H -I m p le m e n tie r u n g e n S S H d e r S S H C o m m u n ica tio n S ec u rity [2 ] D e r o ffiz ie lle V e rtrie b d e r SS H g e s c h ie h t du rc h d ie SS H C o m m un ica tio n S e c u rity. D ie SS H - Im p le m e n tie ru n g e n 1.x un d 2.x w e rd e n h ie r a n g e b o te n. D ie B e n u tz u ng d e r S o ftw a re is t a b V e rs io n 2.3.x fü r B e nu tz e r e in e s fre ie n B e trie b ss y s te m s (g e n a nn t w e rd e n z.b. L in ux o d e r F ree B S D ) so w o h l fü r p riv a te a ls a u c h fü r k o mm e rz ie lle Z w ec k e k o s te n lo s. A u c h fü r H o c h s c h u le n (P ro fe s so re n, S tud e n te n od e r M ita rb e ite r) is t d ie B e n u tz u ng a lle r V e rs ion e n u n e n tg e ltlic h. F ü r a n d e re B e trie b s s y s te m e ist n u r b e i g e w e rb lic h e r N u tz u n g e in e k o s te np flic h tig e L iz e n z n o tw e nd ig. B e id e V e rs ion e n s in d fü r g ä n g ig e B e trie b s s y s te m e w ie W in d o w s od e r U n ix -D e riv a te v e rf ügb a r. O p e n S S H d e r O p e n B S D -E n tw ic k e r [ 3 ] O p e n S S H w u rd e vo n d e n O p e n B S D E n tw ic k le rn fre ig e g e b e n un d ist k o m p a tib e l z u d e n S S H -V e rs io n e n d e r S S H C o m m u n ica tio n S e c u rity. D ie v e rw e nd e te n A lgo rith m e n u n te rlie g e n k e in e r r e s trik tiv e n L iz e n z, w od u rc h O p e n S S H im p riv a te n a ls a u c h k o m m e rz ie lle n U m fe ld k o s te n lo s e in g e se tz t w e rd e n k a n n. O p e n S S H b a u t a u f a n d e re n O p e n B S D -P ro je k te n a u f, w ie z.b. O p e n S S L. S e rv e r u n d C lie n t s ind fü r U n ix -D e riv a te v e rf ü g b a r, w ie z.b. L in ux, S o la ris o d e r F re e B S D. W e ite re fre ie SS H -V e rs io n e n fü r v e rs c h ie d e n e B e trie b ss y s te m e s in d a u f d e r In te rn e ts e ite von F re e S S H [4 ] z u fin d e n

8 K a p ite l 4 V e rfü g b a rk e it 4.2 U n ter s c h ie d e V e rs io n 1.x u n d 2.x D ie P ro to k o llv e rs io n e n 1.x u n d 2.x s in d z u e in a n d e r in ko m p a tib e l. V e rs ion 2.x s te llt e in e k o m p le tte N e u e n tw ic k lun g d e s S S H -P ro to k o lls d a r. E s b e h e b t v ie le S c h w a c h s te lle n d e r V e rs io n 1.x. G le ic h ze itig w e rd e n a u c h a n d e re V e rsc h lü s se lu n g s v e rfa h re n b e n u tz t, w ie a u s A b b ild un g 1 e rs ic h tlic h is t: Algorithmus Version 1.x Version 2.x R S A J a N e in D S A N e in J a D E S J a N e in 3 D E S J a J a ID E A J a N e in (k o m m e rz ie lle : J a ) B lo w fis h J a J a T w o fis h N e in J a A rc fou r N e in J a C a s t12 8 -c b c N e in J a A b b ildun g 1 : V e r s c h lü s s e lun g sv er fa h r e n d e r S S H -V e r s io n e n 1.x u n d 2.x S S H u n d O p e n SS H D a s o w o h l SS H a ls a u c h O p e n S S H a u f e in e m s ta nd a rd is ie rte n P ro to k o ll a u fb a u e n, s ind b e id e V e rs io n e n m ite in a nd e r k o m p a tib e l. B e i w e c h s e ls e itig e r N u tz un g v o n C lie n t u nd S e rv e r m ü s se n d ie a n g e le g te n S c h lü s se l k o n v e rtie rt w e rd e n. U n te rs c h ie d e z w isc h e n SS H un d O p e n S S H v e ra n s c h a u lic h t A bb ildu n g 2 : SSH K o m m e rz ie lle s P ro je k t R e s trik tiv e L iz e n z po litik 1 P ro to k o llu n te rs tü tz u ng fü r 1.x n u r d u rc h In s ta lla tio n v o n SS H 1.x E in fa c h e In s ta lla tion fü r B e nu tz e r d u rc h S k rip tun te rs tü tz un g E in s a tz p a te n tie rte r A lg o rith m e n (in ko m m e rz ie lle r V e rs ion ) S u pp o rt u n d H a ftung fü r k o m m e rz ie lle s P rod u k t OpenSSH O p e n S o u rc e P ro je k t F re ie L iz e n z po litik E in P ro g ra mm u n te rs tü tz t d ie P ro to k o lle 1.3, 1.5 un d 2.0 S c h w ie rig e re In s ta lla tio n fü r B e nu tz e r, k e in e v o rh a n d e n e n S k rip te E in s a tz fre ie r A lgo rith m e n E in g e sc h rä nk te r S u pp o rt (N e w s g ro u p s, M a ilin g -L is t) O p e n P G P -U n te rs tü tz un g (G n u P g p ) - K e b e ro s -A u th e n tifiz ie ru ng - (e x p e rim e n te ll) F T P -S e rv e r, re s trik tiv e S h e ll - A b b ildun g 2 : U n ter s c h ie d e z w isc h e n SS H und O p e n S S H 1 S ie h e K a p ite l 4.1 (SS H ) - 6 -

9 K a p ite l 4 V e rfü g b a rk e it 4.3 E in sa tz in d e r F a lls tu d ie W ir w e rd e n im fo lg e nd e n d e n E in s a tz d e r S S H -V e rs io n 2.x d e r C o m m u n ic a tion S ec u rity b e sc h re ib e n. O b w oh l d ie se V e rs io n e in e r r e s trik tiv e n L iz e n z po litik un te rlie g t, h a b e n w ir u n s a u s fo lg e n d e n G rü n d e n fü r S S H u n d g e g e n d a s O p e n S o u rc e P ro je k t e n tsc h ie d e n : E in fa c h e In s ta lla tion (a u c h du rc h d e n E n d b e nu tz e r) E in fa c h e B e nu tz u n g d u rc h U n te rs tü tz u n g v o n F T P un d P G P. K o s te n lo s e r E in s a tz a u f fre ie n B e trie b ss y s te m e n K o s te n lo s e r E in s a tz a n U n iv e rsitä te n so w ie fü r P riv a ta n w e nd e r E rfo lg re ic h e r E in s a tz v o n SS H s c h on se it J a h re n, O p e n SS H e rs t s e it W in d o w s -C lie n t m it k o m fo rta b le r O b e rflä c h e d ire k t v o m H e rs te lle r S u pp o rt u n d H a ftung fü r k o mm e rz ie lle s P ro du k t (fü r F irm e n w ic h tig ), S u pp o rt fü r U n iv e rs itä te n s ie h e S A N S -P ro je k t [6 ] D ie n ac h fo lg e nd e n E rlä u te ru ng e n u n d B e is p ie le la s se n sic h je do c h oh n e a u fw ä n d ig e U m s te llu n g e n a u c h a u f O p e n S S H a n w e nd e n, d a b e id e Im p le m e n tie ru n g e n d ie g le ic h e n B e fe h le m it a n n ä h e rn d üb e re in stimm e n d e r S y n ta x v e rw e nd e n. W e n n im fo lg e n d e n v on SS H g e sp ro c h e n w ird, is t imm e r d ie SS H -V e rs io n 2 g e m e in t

10 K a p ite l 5 In s ta lla tion 5. I n s ta lla tio n S S H -S e rv e r u nd C lie n t w e rd e n v o n d e r SS H C o mm un ic a tio n S e c u rity u n te r [ 2 ] z u r V e rfüg u n g g e s te llt. D e r S S H -S e rv e r w ird v o n e in e r V ie lz a h l vo n U n ix -B e trie b s s y s te m e n w ie L in u x, F ree B S D, S o la ris o d e r IR IX un te rs tü tz t. D e r SS H -C lie n t is t fü r W in d o w s, M a c in to s h, O S /2, U n ix u nd J a v a v e rf ü g b a r. 5.1 U n ix B e i d e r In s ta lla tio n ist z u b ea c h te n, d a ss a lle B e nu tz e r d e n S S H -S e rv e rd ie n s t e rs t d a n n e rfo lg re ic h nu tze n k ö nn e n, w e n n d ie In s ta lla tio n d u rc h d e n A d m in istra to r ( ro o t) e rfo lg t. A nd e rn fa lls k a n n s ic h n u r d e r B e nu tz e r e in w ä h le n, d e r a u c h d e n S e rv e rd ie n st g e s ta rte t h a t. D ie s e r m u s s d a n n e in e n a n d e re n P o rt (> ) a ls d e n S ta nd a rd po rt (22 ) b e n u tz e n. E n tp ac k e n d e r P ro g ra mm d a te ie n m it: g u n z ip -c s sh -2.x.x.ta r.g z ta r -x p v f - L e se n d e r D a te ie n "L IC E N S E " und "R E AD M E "! V o rn e h m e n vo n K o n fig u ra tio n s e in s te llu n g e n w ie In s ta lla tio n sp fa d o d e r V e rs c h lü ss e lun g s a lg o rith m e n (s ie h e./c o n fig u re --h e lp ) d u rc h A u fru f v o n "./c o n figu re " Ü b e rs e tz e n d e s Q u e llp ro g ra mm s m it "m a k e ". D u rc h fü h re n d e r In s ta lla tio n m it "m a k e in s ta ll". B e i d e r In s ta lla tio n w ird e in H o st-k e y e rz e u g t. D ie s e r H o s t-k e y is t b e i je d e r S itz u ng g le ic h u nd id e n tifiz ie rt d e n R e c h n e r e in d e u tig. F ü r je d e n S S H -D ä m on w ird e in a n d e re r H o s t-k e y a n g e le g t. A n h a n d d e s H o s t-k e y s k a nn d e r C lie n t d ie o rd n u n g sg e m ä ß e Id e n titä t d e s S e rv e rs fe s ts te lle n. H ie rm it k a n n z.b. DN S -S p o o fin g e rf o lg re ic h v e rh in d e rt w e rd e n. D e r H o s t-k e y b e fin d e t s ic h n o rm a le rw e is e im V e rz e ic h n is "/e tc /ssh2 ". N a c h d e r In s ta lla tion s te h e n C lie n t im V e rz e ic h n is "$ In s ta lla tion s p fa d /b in " u n d S e rv e r im V e rz e ic h n is "$ In sta lla tio n s p fa d /sb in " z u r V e rfü g u n g S ta r t d e s C lie n t D e r In s ta lla tio n sp fa d d e r S S H so llte in d e n S ta n d a rdp fa d a u fg e no m m e n w e rd e n. Im S y s te m te c h n ik la bo r is t d ie s d u rc h A n p a s sun g d e r D a te i "/e x p o rt/ho m e _ c h /b in /p ro file.s tu d e n t. b a s is.9 7 " du rc h E in füg e n fo lg e n d e r K o mm a n do s m ö g lic h : P A T H = $ P A T H :/In s ta lla tion s p fa d -S S H /b in M A N P A T H = $ M A N P A T H :/In s ta lla tion s p fa d -S S H /m a n... e xp o rt P A T H e xp o rt M A N P A T H A b b ildun g 3 : A n p a s s u n g d er P fa d v a r ia b le n In d e r D a te i "$ HO M E /.s sh2 /s sh 2_ c o n fig " k ön n e n S ta n d a rd e in s te llu n g e n fü r d e n C lie n t v o rg e n o m m e n w e rd e n. D ie s s in d z.b. d e r b e nu tz te V e rsc h lü ss e lu n g s a lg o rith m u s, d ie b e n u tz te A u th e n tifik a tio n s m e tho d e, d ie P o rtnu m m e r o d e r d a s X 1 1 -F o rw a rd ing. S ie h e d az u a u c h d ie in s ta llie rte n M a n -P a g e s un te r "$ In s ta lla tion s p fa d /m a n ". Z u r V e rw e nd un g d e s SS H -C lie n t m ü ss e n z u e rs t no c h ö ffe n tlic h e r u n d g e h e im e r S c h lü ss e l e rz e ug t w e rd e n, w ie in K a p ite l 6 e rlä u te rt

11 K a p ite l 5 In s ta lla tion S ta r t d e s S e r v er Z u m s ic h e re n M a ila b ru f is t e s no tw e n d ig d e n S S H -S e rv e r a u f d e m g le ic h e n R e c h n e r z u in s ta llie re n, a u f d e m s ic h a u c h d e r P O P 3 -S e rv e r b e fin d e t. A n d e r H T W is t d ie s d e r R e c h n e r "m a il-s tl.h tw -s a a rla n d.d e ". D e r S e rv e r s o llte b e im S ta rt d e s B e trie b s s y s te m s a k tiv ie rt w e rd e n. D ie s s o llte ü b e r e in S ta rtu p -S k rip t e rf o lg e n. D ie E in b in d u ng in d e n In te rn e t-d ä m on (in e td ) w ird n ic h t e m p fo h le n, d a d a s H o c h fa h re n d e s S y s te m s e rh e b lic h v e rz ö g e rt w e rd e n k a nn. V o rz u g s w e ise is t d a s m itg e lie fe rte S ta rts k rip t " ss hd 2.s ta rtu p " z u b e nu tze n. D ie s e s w ird im V e rz e ic h n is "/e tc /in it.d /" a b g e le g t. E v e n tu e ll s in d no c h P fa d a n g a b e n a n d e n In s ta lla tion so rt d e s S e rv e rs a n z up a s se n. Im V e rze ic hn is "/e tc /rc?.d /" b e find e n sic h b e i S y s te m V b a s ie re n d e n B e trie b ss y s te m e n d ie S ta rts k rip te fü r d ie e in z e ln e n R u n le v e ls. H ie rin is t d a s S S H -S ta rts k rip t a u fz un e h m e n. V o n H a n d k a nn d e r S e rv e r je tz t z.b. m it "/e tc /in it.d /s sh d2.s ta rtup s ta rt" g e s ta rte t w e rd e n. D e r S e rv e r s te h t n u n fü r A n fra g e n a u f P o rt 22 z u r V e rfü g un g. Z u r K on fig u ra tion d e s S e rv e rs w ird d ie D a te i "/e tc /ss h 2 /s sh d 2_ c o n fig " v e rw e n d e t. S ie h e d a z u a u c h A n h a ng C. 5.2 W ind o w s E s g ib t e in e R e ih e v o n P o rtie ru n g e n v on S S H fü r d ie P C /W in do w s -W e lt, le id e r u n te rstü tz e n d ie w e n ig s te n d ie P ro to k o llv e rsio n 2. D e r C lie n t SS H W in d e r SS H C o m m u n ica tio n S e c u rity is t e in fa c h z u in s ta llie re n un d z u b e n u tz e n un d u n te rs tü tz t d ie P ro to k o llv e rs io n 1 u nd 2. D ie L iz e n z b e s tim m u n g e n a u s K a p ite l 4.1 s in d z u b ea c h te n. E in D o w n lo a d is t un te r [ 2 ] m ö g lic h. N a c h In s ta lla tion d e s C lie n t "S S H W in " s in d fo lg e n d e E in s te llu n g e n im M e n ü "C on n e c tio n " v o rz un e h m e n, w ie a u s A b b ild u n g 4 e rs ic h tlic h. D ie se s M e n ü e rre ic h t m a n d u rc h A u s w a h l vo n "E d it" "S e ttin g s " " H o s t S e ttin g s " "C on n e c tio n ". A ls "H o s t N a m e " is t d e r M a ilre c h n e r "m a il-s tl.h tw.u n i-sb.d e " u n d a ls "U s e r N a m e " d e r B e nu tz e rn a m e im S y s te m te c h n ik la b o r e in z u tra g e n, w ie z.b. "a e n g e l". W e ite rh in n o tw e n d ig is t d ie E in s te llun g d e r A u th e n tica tio n M e th od a u f P u b lic K e y und d e r P o rtnu m m e r a u f "2 2 ". A b b ildun g 4 : V e r b in du n g s e in s te llu n g e n - 9 -

12 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l 6. G e n er ie r u n g u n d I n s ta lla tio n d er S c h lü s s e l Z u r A u th e n tifiz ie run g w ird D S A e m p foh le n. D az u m u ss d e r B e n u tz e r e in e n g e h e im e n u nd e in e n ö ffe n tlic h e n S c h lü s se l e rze u g e n. D ie s k a n n a u f e in e m R e c h n e r d e s S y s te m tec hn ik la b o rs e rf o lg e n o d e r a u f d e m h e im is c h e n R ec hn e r. D e r g e h e im e S c h lü ss e l v e rb le ib t d a b e i a u f d e m h e im is c h e n R e c h n e r, h ie r a u c h lo k a le r R ec hn e r ( L o ca l) g e n a n n t. E r m u ss u n b e d in g t v o m Z u g riff a nd e re r P e rs on e n g e s c hü tz t w e rd e n. D e r ö ff e n tlic h e S c h lü s se l m u s s in d a s U n te rv e rze ic h n is ".s sh 2 " d e s B e nu tz e rs im S y s te m te c h n ik la b o r ko p ie rt w e rd e n. D ie s k a n n m it e in e r D is k e tte e rfo lg e n o d e r p e r D a te itra n s fe r m it F T P. Z u m D a te itra n s fe r s te h t d e r R e c h n e r "s tl-d -0 4.h tw -s a a rla n d.d e " v o m Z ug riff a u ß e rh a lb d e s H T W -N e tz e s z u r V e rfü g un g, v o ra u s g e s e tz t m a n v e rfü g t ü b e r e in e E in m a lp a ss w o rtlis te. D a d e r ö ff e n tlic h e S c h lü s se l je d e m z u g ä n g lic h s e in k a nn, m ü s se n h ie r n ic h t u n b e d in g t S ic h e rh e its m a ss n a h m e n e rg riffe n w e rd e n. D e r ö ffe n tlic h e S c h lü s se l s te h t je tz t m itte ls N F S a u c h a u f d e m R ec hn e r "m a il-s tl.h tw -s a a rla nd.d e " z u r V e rfü gu n g, d e r z u m A b ru f v on E m a il v ia P O P 3 a u c h vo n a u ß e rh a lb d e s H T W -N e tze s d ie n t. D a d u rc h kön n e n n un SS H -V e rb in d u n g e n z u d ie se m R e c h n e r a u fg e b a u t w e rd e n. A uß e rd e m so llte d e r ö ffe n tlic h e H o st-k e y d e s R e c h n e rs "m a il-s tl.h tw -s a a rla n d.d e ", d e r d ie se n e in d e u tig id e n tifiz ie rt, z u r V e rh ind e run g e in e s A n g riff e s (z.b. m itte ls DN S -S p o o fin g ) ko p ie rt u nd in d ie H o s t-k e y -L is te d e s lo k a le n R e c hn e rs a u fg e no m m e n w e rd e n. D ie s e rfo lg t b e im e rs tm a lig e n Z ug riff a u f d e n R e c h n e r a u to m a tis c h. S ic h e re r is t e s d e n ö ff e n tlic h e n H o s t-k e y a u f D is k e tte z u k op ie re n. E r b e fin d e t s ic h a u f d e m je w e ilig e n R e c h n e r u n te r " /e tc /ss h 2 /h o s tk e y.p u b ". 6.1 U n ix D e r ö ff e n tlic h e u n d d e r g e h e im e S c h lü ss e l w ird m it d e m B e fe h l "s s h -k e y g e n 2 " e rz e u g t u nd im U n te rv e rze ic h n is ".ss h 2 " d e s B e n u tz e rs a b g e le g t. A n s c h lie ß e nd m u s s d e r ö ff e n tlic h e S c h lü ss e l in d ie D a te i "a u th o riza tio n " u n d d e r g e h e im e S c h lü ss e l in d ie D a te i "id e n tific a tio n " e in g e tra g e n w e rd e n. E in m ö g lic h e r A b la u f z u r S c h lü ss e lg e n e rie run g u nd In s ta lla tio n w ä re fo lg e nd e r: m k d ir.s sh 2 # U n te rv e rz e ic h n is ".ss h 2 " e rs te lle n c d.s sh 2 # W e c h se l d e s V e rze ic hn iss e s ss h -k e y g e n 2 h tw -s c h lu e ss e l # S c h lü ss e lg e n e rie ru ng, N a m e = h tw -sc h lu e ss e l e c h o " Id K e y h tw -s c h lu e ss e l" > id e n tifica tio n # K o n fig u ra tio n d e r D a te i "id e n tific a tio n " Ö ffe n tlic h e n S c h lü ss e l "h tw -s c h lu e ss e l.p u b " a u f d e n e n tfe rn te n R e c h n e r k o p ie re n (z.b. m it D is k e tte, F T P ) A b b ildun g 5 : S c h lü s s e lg e n er ie r u n g un d In sta lla tio n a u f d e m lo k a le n R e c hn e r (L o c a l) m k d ir.s sh 2 # U n te rv e rz e ic h n is ".ss h 2 " e rs te lle n c d.s sh 2 # W e c h se l d e s V e rze ic hn iss e s e c h o "K e y h tw -s c h lu e ss e l.p u b " > a u th o riz a tio n # K o n fig u ra tio n d e r D a te i "a u th o riz a tio n " Ö ffe n tlic h e n S c h lü ss e l "h tw -s c h lu e ss e l.p u b " in d a s V e rz e ic hn is ".s s h 2 " k o p ie re n A b b ildun g 6 : S c h lü s s e lg e n e r ie r u n g un d In sta lla tio n a u f d e m e n tfe r n te n R e c h n e r (R e m o te )

13 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l In d e r D a te i "id e n tific a tion " s in d a lle S c h lü ss e l e in g e tra g e n, m it d e n e n m a n s ic h b e im S e rv e r id e n tifiz ie re n k a nn. S ie b e find e t s ic h a u f d e m lo k a le n R ec h n e r (z u h a u se ). D e r A u fb a u d e r D a te i is t in A b b ild un g 7 d a rg e s te llt. Id K e y s c h lü s se ln a m e 1 (z.b. h tw -s c h lu e ss e l) Id K e y s c h lü s se ln a m e 2 (z.b. firm a -s c h lu e ss e l)... A b b ildun g 7 : A u fb a u d er D a te i " id e n tific a tio n " In d e r D a te i "a u tho riz a tio n " s in d a lle S c h lü ss e l e in g e tra g e n, d ie z u r E in w a h l b e re c h tig e n. S ie b e find e t s ic h a u f d e m e n tfe rn te n R ec h n e r ( m a il-s tl). D e r A u fb a u d e r D a te i is t in A bb ild u n g 8 d a rg e s te llt. K e y s c h lü ss e ln a m e 1 (z.b. h tw -sc h lu e ss e l.p u b ) K e y s c h lü ss e ln a m e 2 (z.b. firm a -s c h lu e ss e l.p u b )... A b b ildun g 8 : A u fb a u d er D a te i " a u th o r iz a tio n " S S H s te llt je d o c h e in S k rip t z u r V e rf üg u ng, w e lc h e s d e n V o rg a n g d e r S c h lü ss e lg e n e rie run g un d d e r In s ta lla tio n e rh e b lic h v e re in fac h t. D u rc h A u fru f d e s B e fe h ls "s s h -p ub k e y m g r" w ird d e r B e nu tz e r in te ra k tiv d u rc h d ie S c h ritte d e r S c h lü ss e le rz e u g un g u n d d a s A u fs p ie le n d e s ö ffe n tlic h e n S c h lü ss e l a u f d e n e n tfe rn te n R e c hn e r g e fü h rt. "ss h -p ub k e y m g r" m u ss so w o h l a u f d e m lo k a le n R e c hn e r a ls a u c h a u f d e m e n tfe rn te n R e c hn e r du rc h g e fü h rt w e rd e n. A bb ildu n g 9 z e ig t d e n A b la u f d e r S c h lü ss e le rze u g u n g m itte ls "s sh -p ub k e y m g r". Z u r B e n u tz u ng im S y s te m te c h n ik la bo r d e r H T W e m p fe h le n w ir d a s se lb s te n tw ic k e lte S k rip t "s s h -h tw k e y g e n " (A u s z u g in A b b ild un g 1 0 ). E s ü b e rn imm t d ie S c h lü ss e le rze u g un g un d d ie E in ric h tu ng d e r D a te i "a u th o riza tio n " a u f e in e m R e c h n e r d e s S y s te m te c h n ik la bo rs. A n sc h lie ß e nd k a n n d e r S c h lü ss e l a u f e in e D isk e tte ko p ie rt w e rd e n. A u f d e n lok a le n R e c hn e r m u ss d a n n n u r n o c h d e r g e h e im e S c h lü ss e l im p o rtie rt w e rd e n. D a s S S H -B e fe h ls v e rze ic h n is so llte im S ta nd a rd p fa d e n th a lte n se in

14 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l > s sh -p ub k e y m g r C h e c k in g fo r e x is ting u s e r pub lic k e y s.. C o u ld n 't find y o u r D S A k e y p a ir.. I'll g e n e ra te y o u a n e w se t.. R u n n in g ss h -k e y g e n2... d on 't fo rg e t to g iv e it a p a s s ph ra se! G e n e ra tin g b it d s a k e y p a ir 2 O O o.o O o.o O o. K e y g e n e ra te d b it d s a, o lo c u tu s, F ri S e p :30 : P a ss ph ra s e : A g a in : P riv a te k e y s a v e d to /h o m e /o litz /.s sh2 /id _d sa _ _ a P u b lic k e y s a v e d to /h o m e /o litz /.s s h 2 /id _ d s a _ _ a.p u b C re a tin g y o u r id e n tity file.. C re a tin g y o u r a u th o riz a tio n file.. N o te : Y o u 'll n ee d to e d it th is a p p ro p ria te ly. C re a tin g y o u r lo c a l h o s t p u b lic k e y.. A d d in g y o u r lo c a l h o st in c a s e y o u d o n 't w a n t to go a n y w h e re ;) D o y o u w a n t to a d d a n y h o s ts to y o u r a u th o riz a tio n file? (D e fa u lt: y e s )no S k ip p in g e d itin g th e a u th o riz a tio n file.. A ll th e n e w file s a re in y o u r /h o m e /o litz /.s sh2 d irec to ry. D o y o u w a n t to u p lo a d o lo c u tu s k e y to a re m o te h o s t? (D e fa u lt: y e s) y e s U p lo a d to w h ic h h o s t? s tl-d -0 4.h tw -s a a rla n d.d e W h ic h u s e r a c c o un t? o litz W h e re is th e o litz 's h o m e d irec to r y? (e.g. /h o m e /a n n e, /u /a h c, e tc.) /e xpo rt/ho m e _ 9 8 /o litz N o w ru nn in g sc p 2 to c o n n ec t to s tl-d -0 4.h tw -s a a rla n d.d e.. M o s t lik e ly y o u 'll h a v e to ty p e a p a ssw o rd :) H o st k e y n o t fo u nd fr o m d a ta b a s e. K e y fin g e rp rin t: x e h e c -za z a d -m iz u h -za po k -fe c y r-n iz u m -h e n e f-p ig ic -v u ly k -n o b y m -s e x y x Y o u c a n g e t a p u b lic k e y 's fin g e rp rin t b y ru n n in g % ss h -k e y g e n -F p u b lic k e y.p u b o n th e k e y file. A re y ou s u re y o u w a n t to c o n tin u e c o n n e c ting (y e s /n o )? y e s H o st k e y s a v e d to /ho m e /o litz /.s sh2 /h o stk e y s /k e y _ 22 _ stl-d -0 4.h tw -s a a rla n d.d e.p u b h o st k e y fo r s tl-d -0 4.h tw - s a a rla n d.d e, acc e p te d b y o litz S u n S e p :02 : o s tl-d -0 4.h tw -s a a rla n d.d e 's p a s s w o rd : o litz -s tl-d -0 4.h tw -s a a rla nd.d e.pub B 0.7 k B /s T O C : 00 :0 0 : % P re ss re tu rn to up lo a d to m o re h o sts o r C trl-d to e x it. D o n 't fo rg e t to ru n ss h -pu b k e y m g r o n a n y re m o te h o sts y o u s e n t y o u r p u b lic k e y to. D o n e. A b b ildun g 9 : S c h lü s s e ler z e u g u n g m itte ls " ss h -pubk e y m g r " a u f d e m lo k a le n R e c hn e r

15 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l #!/b in /k s h (# ) ss h -h tw k e y g e n S S H -S c h lü ss e le rze u g u n g im S T L A u s z u g sie h e D is k e tte fü r v o lls tä n d ig e V e rs ion # F e h le ra u s g a b e fu n c tio n fe h le r { e c h o $ 1 ; e x it 1 ; } # V a ria b le n flop p y _ m o u n t= "v o lc h e c k " # B e fe h l z u m M o u n te n d e r D isk e tte flop p y _ u m o un t= "e jec t" # B e fe h l z u m U m o un te n d e r D is k e tte flop p y _p fa d = "/flo p p y /flop p y 0 " # M o un tp fa d d e r D is k e tte m u ste r= "-* " # M u ste r z u r A rg u m e n tüb e rp rü fu n g (z.b. -h --h e lp ) # P rü fe A rg u m e n te if [[ ( "$ 1 " = = $ m u ste r "$# " -g t 1 ) ]] ; th e n e c h o "A u fru f: $ 0 [S c h lü s se ln a m e ]"; e x it 1 fi # S e tz e S c h lü sse ln a m e if [[ -z "$ 1 " ]]; th e n k e y = "h tw -s c h lu e s se l" e ls e k e y = $ 1 fi # S ta n d a rd n a m e d e s S c h lü ss e ls # P rü fe, ob sc h o n e in S c h lü ss e l e x is tie rt if [[! -s "$ H O M E /.ss h 2 /$ k e y " ]] ; th e n e c h o "E rz e u gu n g e in e s n e u e n S c h lü s se ls " s sh -k e y g e n2 $ H O M E /.ss h 2 /$ k e y fe h le r " F e h le r b e im E rze ug e n d e s S c h lü s se ls!" e ls e # E x istie rt D a te i < a u th o riza tio n > s c h on? if [[ -s "$ H O M E /.ss h 2 /a u th o riza tion " ]]; th e n e c h o "K e y $ k e y.p u b " > > $ H O M E /.s sh2 /a u th o riza tio n e c h o "D a te i < a u tho riz a tio n > u m S c h lü ss e l < $ k e y > e rw eite rt" e ls e e c h o "K e y $ k e y.p u b " > $ H O M E /.s sh2 /a u th o riz a tio n e c h o "D a te i < a u tho riz a tio n > m it S c h lü ss e l < $ k e y > e rz e ug t" fi # S c h lü ss e l a u f D is k e tte k op ie re n e c h o "S c h lü ss e l a u f D is k e tte k op ie re n (Ja /N e in )? \c " ; re a d k o p ie re n c a s e "$ k op ie re n " in "" [jj ] [jj][ a A ]) e c h o "D isk e tte e in le g e n.\c " ; re a d d is k e tte $ flo pp y _ m o un t fe h le r " F e h le r b e im M o u n te n d e r D is k e tte!" c p $ H O M E /.s sh2 /$k e y $ H O M E /.s s h2 /$k e y.p u b $ flo p p y _ p fa d e c h o "Id K e y $ k e y " > $ flopp y _ p fa d /id e n tific a tio n e c h o "D a te n k o p ie rt!" e c h o 'S c h lü ss e l u n d D a te i < id e n tific a tion > z u h a u se n a c h < $ H O M E /.s sh 2 > k o p ie re n.' $ flo pp y _ u m ou n t fe h le r "F e h le r b e im U m o u n te n d e r D isk e tte!" ;; [n N ] [n N ][e E ][ii] [n N ]) e c h o "S c h lü ss e l < $k e y > k op ie re n u n d z u h a u s e in D a te i < id e n tifica tio n > e in ta g e n." e sa c e c h o "S c h lü ss e l e x is tie rt sc h o n." e c h o "A n d e re r S c h lü ss e ln a m e v e rw e n d e n o d e r fo lg e n d e D a te i lö s c h e n :" e c h o "$ H O M E /.ss h 2 /$ k e y " fi e c h o "s sh -h tw k e y g e n b e e n d e t." A b b ildun g 1 0 : S c h lü s s e le r ze u g u n g m itte ls " s s h -h tw k e yg e n " im S y s te m te c h n ik la b o r

16 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l I m p o r t vo n S S H -S c h lü s s e ln D e r ö ff e n tlic h e u nd d e r g e h e im e T e il e in e s S S H -S c h lü ss e ls w ird in je w e ils e in e r T e x td a te i g e sp e ic h e rt, w ie z.b. d e r ö ffe n tlic h e in d e r D a te i "h tw -s c h lu e ss e l.p u b " u nd d e r g e h e im e in d e r D a te i "h tw -s c h lu e ss e l". Z u m Im p o rt is t d ie ö ffe n tlic h e S c h lü ss e ld a te i a u f d e n e n tfe rn te n R e c hn e r u nd d ie g e h e im e S c h lü s se ld a te i a u f d e m lo k a le n R e c h n e r, in d a s U n te rv e rz e ic h n is ".s s h 2 " d e s B e nu tz e rs z u k o p ie re n. A n s c h lie ß e n d sin d d ie D a te ie n "a u tho riz a tion " u n d "id e n tific a tio n " a n z u p a ss e n, w ie in K a p ite l 6.1, A b b ild un g 7 u nd 8 b e s c h rie b e n I m p o r t vo n O p e n P G P -S c h lü s s e ln S S H u n te rs tü tz t d e n Im po rt vo n P G P -S c h lü ss e ln, d ie n ac h d e m O p e n P G P -S ta nd a rd e rs te llt w u rd e n, z.b. v o n G n u P G P. D a z u m u ss a u f d e m lok a le n R e c hn e r d ie D a te i "s e c rin g.g p g " a u s d e m P G P -V e rz e ic h n is in d a s SS H -V e rz e ic h n is ko p ie rt w e rd e n. D ie D a te i "p u b rin g.g p g " m u s s a u f d e n e n tfe rn te n R e c h n e r k o p ie rt w e rd e n. U n te r U n ix sin d fo lg e nd e V e rw e ise nü tz lic h, w e nn G n u P G P in s ta llie rt is t: ln s ~ /.gn up g /s e c rin g.g p g ~ /.s sh 2 / (L o ca l) ln s ~ /.gn up g /p ub rin g.g pg ~ /.ss h 2 / (R e m o te ) A b b ildun g 1 1 : V e r w e is e a u f G n u P G P -S c h lü s s e lr in g e F o lg e n d e D a te n s ind a u f d e m lo k a le n R ec hn e r in d e r D a te i "id e n tifica tio n " e in z u tra g e n : P gp S ec re tk e y F ile sec rin g.g pg N a m e d e s g e h e im e n S c h lü ss e lbu n d e s Id P g p K e y N a m e n a m e N a m e d e s z u v e rw e n d e n d e n S c h lü ss e ls Id P g p F in g e rp rin t x xx F in g e ra b d ru c k d e s z u v e rw e n d e n d e n S c h lü s se ls Id P g p K e y Id x xx Id -N u mm e r d e s z u v e rw e n d e n d e n S c h lü s se ls A b b ildun g 1 2 : D a te i " id e n tific a tio n " m it P G P -S c h lü s s e l F o lg e n d e D a te n s ind a u f d e m e n tfe rn te n R e c h n e r in d e r D a te i "a u th o riz a tio n " e in z u tra g e n : P gp P u b lic K e y F ile p ub ring.g p g N a m e d e s ö ff e n tlic h e n S c h lü ss e lbu n d e s P gp K e y N a m e n a m e N a m e d e s z u v e rw e nd e nd e n S c h lü ss e ls P gp F in g e rp rin t xx x F in g e ra b d ru c k d e s z u v e rw e n d e n d e n S c h lü s se ls P gp K e y Id x xx Id -N u mm e r d e s z u v e rw e nd e n d e n S c h lü s se ls A b b ildun g 1 3 : D a te i " a u th o r iz a tio n " m it P G P -S c h lü s s e l F ü r d e n B e n u tze r "o litz " is t z.b. fo lg e nd e s in d e r D a te i "id e n tifica tio n " e in z u tra g e n : P gp S ec re tk e y F ile sec rin g.g pg Id P g p K e y N a m e O liv e r L itz < o h tw -s a a rla n d.d e > Id P g p F in g e rp rin t DD 28 3 CC 3 A B 15 A D F B 51 2 A 2 7 B 3 C D 9 Id P g p K e y Id D /A 2 7 B 3 C D 9 A b b ildun g 1 4 : B e is p ie l fü r D a te i " id e n tific a tio n " m it P G P -S c h lü s s e l

17 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l 6.2 W ind o w s Z u r S c h lü ss e lg e n e rie run g u n te r W in d o w s w ird n a c h S ta rt d e s P ro g ra mm s S S H d e r M e n ü pu n k t "E d it" "S e ttin g s " "G lo b a l S e ttin g s " "U s e r K e y s " a u s g e w ä h lt. A n s c h lie ß e nd d e n B u tto n "G e n e r a te N e w K e y p a ir " a n w ä h le n. D ie "K e y -L e n g th " (S c h lü s s e ls tä rk e ) so llte m ind e s te n s " B it" b e tra g e n. A n s c h lie ß e n d v e rg ib t m a n e in e n N a m e n fü r d ie S c h lü s se ld a te i, w ie z.b. "h tw -s c h lu e ss e l". Z u m S c hu tz d e s S c h lü ss e ls so llte m a n d ie s e n m it e in e m P a s s w o rt s ic h e rn. N ac h v o lls tä nd ig e r E in g a b e d e r D a te n w ird e in ö ff e n tlic h e r un d e in g e h e im e r S c h lü s s e l g e n e rie rt. D e r ö ffe n tlic h e S c h lü ss e l k a n n m it d e r O p tio n "U p lo ad P u b lic K e y " z u m R e c h n e r "s tl-d -0 4.h tw - s a a rla n d.d e " g e s e nd e t w e rd e n. A b b ildun g 1 5 : S c h lü s s e lv e r w a ltun g N imm t d e r B e nu tz e r z u m e rs te n M a l K o n ta k t m itte ls SS H m it d e m R e c h n e r "m a il-s tl" a u f, w ird d e r ö ffe n tlic h e "H o s t-k e y " ü b e rtra g e n. E r d ie n t b e i sp ä te re n S itz u n g e n d a z u, d ie Id e n titä t d e s H o s ts z u ü b e rp rü fe n. F ä llt d ie s e P rü fu n g e in m a l n e g a tiv a u s, w e ig e rt s ic h d e r SS H -C lie n t, w e ite r m it d ie s e m R e c hn e r z u ko m m u n iz ie re n I m p o r t vo n S S H -S c h lü s s e ln U m e in e n sc h on e rs te llte n S c h lü s se l z u im p o rtie re n, m u ss d e r je w e ilig e S c h lü ss e l (g e h e im o d e r ö ffe n tlic h ) in e in e r T e x td a te i v o rlie g e n. D e r ö ffe n tlic h e S c h lü ss e l b e find e t s ic h z.b. in d e r D a te i "h tw -s c h lu e ss e l.p u b ", d e r g e h e im e S c h lü ss e l in d e r D a te i "h tw -s c h lu e ss e l". D ie se D a te ie n m ü s se n in d a s V e rz e ic h n is "U s e rk e y s " kop ie rt w e rd e n. D a z u s ta rte t m a n d e n SS H -C lie n t u n d w ä h lt d e n M e n üp un k t "E d it" "S e tting s " " H o s t S e ttin g s " a n. D o rt w ird a n g e z e ig t, w o d a s V e rz e ic h n is "U se rk e y s " a u f d e m R ec hn e r z u fin d e n is t. D u rc h B e tä tig u n g d e s "B r o w s e "-B u tton s ö ffn e t s ic h e in E x p lo re r-f e n s te r. In d ie se s kö n n e n d ie S c h lü s se l d a n n k o p ie rt w e rd e n. S ta nd a rd m ä ß ig is t d a s V e rz e ic hn is un te r "\P ro g ra mm e \S S H C o m m u n ic a tio n s S e c u rity \U s e rs \ U s e rk e y s " z u fin d e n. D e r Im p o rt v on P G P -S c h lü ss e ln is t in d e r W in d o w s -V e rs io n n ic h t m ö g lic h

18 K a p ite l 7 K o n z e p te M a ila b ru f 7. K o n z e p te M a ila b r u f R e c h n e r, d ie ü b e r k e in e p e rm a n e n te V e rb ind u ng z u m In te rn e t v e rfü g e n, k ö n n e n nu r E m a il e m p fa n g e n, w ä h re n d e in e V e rb in du n g z u e in e m im In te rn e t b e fin d lic h e n R e c h n e r b e s te h t. D a a b e r n ic h t im m e r e in e d a u e rh a fte, ko s te n in te n s iv e V e rb in d u ng n o tw e n d ig is t, b e s te h t d ie M ö g lic hk e it E m a il in e in e m P o s tfa c h a u f e in e m d e m In te rn e t z u g ä n g lic h e n R e c h n e r z w is c h e n z u sp e ic h e rn. Z u m A b ru f d ie s e r h in te rle g te n E m a il d ie n t d a s P O P (P o st O ffic e P ro to k o ll), ü b lic h e rw e ise in d e r V e rs io n 3 (P O P 3 ) e in g e se tz t. Z u r V e rw e n d u ng d ie s e s P ro to k o lls b e n ö tig t m a n e in e n S e rv e rd ie n s t a u f S e ite d e s R e c h n e rs m it p e rm a n e n te r In te rn e tv e rb in d u ng (P o rt 11 0 ) un d e in e n C lie n t a u f B e n u tze rse ite. C lie n t u n d S e rv e r k o m m un iz ie re n ü b e r P O P 3 m ite in a n d e r. 7.1 H e u tig e s K o n ze p t m it P O P 3 Z u r Id e n tifik a tion d e s C lie n t b e im S e rv e r ü b e r P O P 3, w ird d e r B e n u tze rn a m e u n d d a s P a s s w o rt b e n ö tig t. B e id e s w ird u n v e rsc h lü sse lt üb e rtra g e n. H ie r w ird d ie S c h w a c h s te lle d e s P O P 3 e rs ic h tlic h, e in e s c h w a c h e A u th e n tifiz ie ru n g n u r üb e r P a s s w o rt. A u c h d a s b e im D a te n v e rk e h r im In te rn e t z u s tä nd ig e P ro to k o ll T C P /IP b ie te t h ie r k e in e n S c hu tz, d a m it IP v 4 a lle D a te n u n v e rsc h lü s se lt ü b e rtra g e n w e rd e n. M it e n tsp re c h e n d e n P rog ra mm e n k a nn d e r D a te n v e rk e h r a b g e hö rt s o w ie B e n u tze rn a m e u nd z u g e h ö rig e s P a s s w o rt a n g ee ig n e t w e rd e n. H ie rd u rc h kön n e n d a n n le ic h t E m a il a b g e fa n g e n od e r m a n ipu lie rt w e rd e n. B e s te h t d ie K e n n u ng n ic h t nu r a u s e in e m P o s tfac h, so n d e rn e in e r L og in -K e n nu n g, w ie a m B e is p ie l d e r H T W, e n ts te h e n w e ite re G e fa h re n. E in e m E in d rin g lin g is t e s n u n m ö g lic h, a k tiv a u f e in e m R e c h n e r d e s S y s te m tec hn ik la bo rs tä tig z u w e rd e n, d.h. P ro g ra mm e z u s ta rte n un d n e b e n E m a il a u c h w e ite re D a te n z u a n a ly s ie re n od e r z u m a n ipu lie re n. D e r h e u te ü b lic h e rw e ise v e rw e n d e A b ru f m itte ls P O P 3 is t n a c h h e u tig e n G e sic h tspu n k te n a lso a ls v e ra lte t u nd hö c h s t s ic h e rh e its k ritis c h a n z u s e h e n. 7.2 K o n z e p t m it SS H D a m it d e r A b ru f vo n E m a il a b g e s ic h e rt w e rd e n k a n n, is t a ls o e in e e in d e u tig e Id e n tifik a tio n so w ie d ie V e rs c h lü ss e lun g d e s g e s a m te n D a te n v e rk e h rs n o tw e n d ig. H ie r b ie te t s ic h d ie B e nu tz u n g v o n S S H m it d e n L e istu n g s m e rk m a le n (s. K a p ite l 2 ) w ie A u th e n tifiz ie ru ng, V e rs c h lü s s e lu ng u n d "T C P /IP -T u n n e lin g " a n T u n n e ln vo n T C P /I P -V er b in du n g e n S S H b ie te t d ie M ö g lic h k e it a lle T C P /IP -D ie n s te, w ie z.b. T e ln e t, F T P, H TT P o d e r P O P d u rc h so g e n a nn te s "T C P /IP T u n n e ling " s ic h e r z u ü b e rtra g e n. D az u w ird a u f d e m lok a le n R e c h n e r e in P ro xy -D ie n s t e in g e ric h te t, d e r a u f d e m lo k a le n P o rt a u f A n fra g e n e in e s C lie n t w a rte t. A n fra g e u nd D a te n w e rd e n d a nn ü b e r d ie s ic h e re S S H -V e rb in d u ng z u m e n tfe rn te n R ec h n e r üb e rtra g e n. Id e a le rw e is e is t d ie s a u c h d e r Z ie lre c hn e r. Is t d ie s n ic h t d e r F a ll, w e rd e n A n fra g e u n d D a te n u n v e rsc h lü s se lt z u m e n ts p rec h e n d e n P o rt d e s Z ie lre c h n e rs w e ite rg e g e b e n

19 K a p ite l 7 K o n z e p te M a ila b ru f E s g ib t a lso z w e i M ö g lic h k e ite n d e r Ü b e rtra gung : s ic h e re Ü b e rtra g u n g : Z ie lrec hn e r is t g le ic h d e m e n tfe rn te n R ec hn e r E s b e ste h t e in e s ic h e re SS H -V e rb in d u ng v o m lo k a le n R e c h n e r (L o ca l) z u m e n tfe rn te n R e c h n e r ( R e m o te + D e stin a tion ). A b b ildun g 1 6 : S ic h er e s T C P /I P -T u n n e lin g s ic h e re u nd un s ic h e re Ü b e rtra g un g : Z ie lre c h n e r is t u ng le ic h d e m e n tfe rn te n R ec h n e r E s b e ste h t e in e s ic h e re SS H -V e rb in d u ng v o m lo k a le n R e c h n e r (L o ca l) z u m e n tfe rn te n R e c h n e r ( R e m o te ) s o w ie e in e u n s ic h e re V e rb indu n g v o m e n tfe rn te n R ec h n e r (R e m o te ) z u m Z ie lre c h n e r (D e s tin a tion ). A b b ildun g 1 7 : S ic h er e s u n d u n s ic h e r e s T C P /I P -T un n e lin g S S H u n te rs c h e id e t z w is c h e n "L o ca l-" und "R e m o te -T u nn e ling ". B e im "L o c a l-t u nn e lin g " w ird a u f d e m lo k a le n R ec hn e r a u f d ie V e rb ind un g s a n fra g e g e w a rte t. D ie D a te n w e rd e n v o m lo k a le n z u m Z ie lre c h n e r ü b e rtra g e n. B e im "R e m o te -T u nn e lin g " w ird a u f d e m Z ie lre c h n e r a u f d ie V e rb in d u n g s a n fra g e g e w a rte t. D ie D a te n w e rd e n v o m Z ie lre c hn e r z u m lo k a le n R e c h n e r ü b e rtra g e n. H ie rd u rc h la sse n s ic h a u c h le ic h t s ic h e re v irtu e lle -p riv a te -N e tz w e rk e (V P N s ) rea lis ie re n

20 K a p ite l 7 K o n z e p te M a ila b ru f V er w e nd un g d e s T C P /I P -T u n n e lin g z u r M a ilüb e r tr ag un g Z u r s ic h e re n M a ilüb e rtra g u n g w e rd e n P O P -A n fr a g e n m itte ls T C P /IP -T u n n e lin g v o m lo k a le n R e c h n e r z u m M a ilre c h n e r w e ite rg e le ite t. D az u b a u t d e r C lie n t z u e rs t e in e SS H -V e rb in d u ng z u m S e rv e r a u f, d e r d e n e n tsp re c h e n d e n SS H -D ie n s t z u r V e rfüg u ng s te lle n m u s s. S c h on b e i d e r A u th e n tifik a tio n w ird d e r D a te n v e rk e h r v e rsc h lü ss e lt (du rc h S e s s ion -K e y d e s S e rv e rs). N ac h d e r e rfo lg re ic h e n E in w a h l ste h t e in e a b g e sic h e rte V e rb in d u ng z u r V e rf üg u n g. D u rc h T u nn e ling w ird n un a u f C lie n ts e ite e in n e u e r P o rt z u r V e rfü g u ng g e s te llt. B e i Z u g riffe n a u f d e n P o rt w e rd e n d ie s e ü b e r d ie S S H -V e rb in d u ng a n d e n P O P 3 -P o rt d e s S e rv e r (110 ) v e rsc h lü ss e lt w e ite rg e le ite t. D e m z u fo lg e w e rd e n a ls o k e in e D a te n w ie B e n u tz e rn a m e od e r P a ss w o rt m e h r u n v e rsc h lü s se lt ü b e rtra g e n. Ü b lic h e rw e is e w e rd e n a u f C lie n tse ite P o rtn u m m e rn g rö ß e r g e n u tz t, d a P o rtn u m m e rn k le in e r od e r g le ic h d e m S y s te m v e rw a lte r z u r B e re its te llu ng v o n D ie n s te n v o rb e h a lte n b le ib e n. A n w e nd un g s p rog ra mm e z u m A b ru f v o n E m a il m ü s se n a ls o a u f d e n C lie n t u n d d e n n e u e n P o rt u m g e s te llt w e rd e n. M a n c h e P ro g ra m m e w ie N e tsc a p e C o m m u n ica to r b is e in s c h lie ß lic h V e rs io n 4.x s in d fe st a u f P o rt e in p rog ra mm ie rt. U m d ie se P rog ra mm e z u n u tze n, m u s s d ie SS H - V e rb in d u ng m it S y s te m v e rw a lte r- b z w. "R o o t"-r e c h te n a u fg e b a u t w e rd e n, d a m it d e r P o rt g e n u tz t w e rd e n k a n n. V o n d ie se m V o rg e h e n ist je d o c h a u s S ic h e rh e its g rü nd e n a b z u s e h e n. E in U m s tie g a u f e in e a n d e re C lie n ts o ftw a re is t h ie r z u e m p fe h le n. E s is t a u ß e rd e m n o c h z u b e ac h te n, d a s s d ie K o m m u n ik a tio n n u r z w is c h e n d e n b e id e n E n d s y s te m e n d e r S S H -V e rb ind un g v e rs c h lü ss e lt s ta ttfin d e t. P O P -S e rv e rd ie n s t u n d S S H - S e rv e rd ie n s t s o llte a ls o a u f d e m g le ic h e n R ec h n e r z u r V e rfüg u n g s te h e n. B e find e t s ic h d e r P O P - S e rv e r a u ß e rh a lb d e r SS H -V e rb in d u ng, w ird z w is c h e n d e m S S H -S e rv e r u nd d e m P O P -S e rv e r e in e un v e rs c h lü ss e lte V e rb in du n g a u fg e b a u t, w ie in A bb ild un g 1 7 d a rg e s te llt

21 K a p ite l 8 R ea lis ie run g M a ila b ru f 8. R e a lis ie r u n g M a ila b r u f E in g e h e nd e E m a il w e rd e n b e i B e nu tz e rn d e s S y s te m tec hn ik la b o rs u n te r "/v a r/m a il/ b e n u tz e rn a m e " g e s p e ic h e rt. D e r R e c h n e r "m a il-s tl.h tw -s a a rla n d.d e " s te llt ü b e r e in e n P O P 3 - S e rv e rd ie n s t d ie M ö g lic h k e it z u r V e rfü g un g, e in g e g a ng e n e E m a il ü b e r e in e n P O P -C lie n t a b z u fr a g e n. Z u r R ea lis ie ru n g d e s s ic h e re n M a ila b ru fs m u s s d e r S S H -D ä m on, w ie in K a p ite l 5 b e sc h rie b e n, a u f d e m R e c h n e r "m a il-s tl" in s ta llie rt u nd a k tiv ie rt s e in. A n d e m P O P 3 -S e rv e r m ü ss e n k e in e Ä n d e ru n g e n v o rg e n o m m e n w e rd e n. A u f C lie n t-s e ite m u s s e in SS H -C lie n t u n d e in P O P -C lie n t v e rf ügb a r s e in. Im w e ite re n s te lle n w ir e in e M ö g lic h k e it v o r, d e n s ic h e re n A b ru f v o n E m a il a u f a k tu e lle n B e trie b s s y s te m e n du rc h z u fü h re n. D a b e i nu tze n w ir d a s v on S S H z u r V e rfüg u ng g e s te llte L e is tun g s m e rk m a l "T C P /IP -T u n n e lin g ". F ü r a n d e re M ö g lic h k e ite n, w ie d ie B e nu tz u n g v on "n e tc a t" üb e r S S H o d e r v on M u lti-u s e r-p O P, s e i a u f [7 ] v e rw ie s e n. E in K o m m u n ik a tion m itte ls SS H find e t im m e r n a c h fo lg e n d e m M u s te r s ta tt: V e rb in d u n g s a u fn a h m e A u th e n tifiz ie ru ng d e s S e rv e rs A u th e n tifiz ie ru ng d e s B e nu tz e rs V e rs c h lü ss e lte D a te n ü b e rtra g un g o A n m e ld u ng a m P O P -S e rv e r o Ü b e rtra g u n g d e r E m a il V e rb in d u n g s a b b a u D e r A b la u f is t b e i a lle n B e trie b s s y s te m e n id e n tisc h. 8.1 U n ix U n ix e ig n e t s ic h in sb e s on d e re d u rc h d ie g u te S k rip tfä h ig k e it d e r U n ix -S h e ll fü r d e n k o m fo rta b le n M a ila b ru f ü b e r SS H. Im fo lg e n d e n w ird d a v on a u s g e g a n g e n, d a s s a u f d e m U n ix -C lie n t S S H, w ie in K a p ite l 5 e rlä u te rt, in s ta llie rt u n d im S ta n d a rd p fa d e in g e tra g e n is t. D e s w e ite re n w ird fü r d e n B a tc h -B e trie b d e r P O P -C lie n t " fe tc h m a il" [8 ] b e nö tig t M a n u e lle r V er b indun g sa u fb a u U m e in e V e rb ind un g ü b e r S S H m it T u n n e lin g z u m R e c h n e r "m a il-s tl" a u fz ub a u e n g ib t e s d re i M ö g lic hk e ite n. D ie O p tio n e n k ö n n e n in d e r K o mm a n d o z e ile ü b e rg e b e n w e rd e n, in e in e r K o n fig u ra tio n s d a te i g e sp e ic h e rt w e rd e n o d e r ü b e r e in g ra fis c h e s F ron te nd e in g e ste llt w e rd e n. Im fo lg e n d e n w ird b e isp ie lh a ft d ie B e n u tze rk e n nu n g " o litz " im S y s te m te c h n ik la b o r v e rw e nd e t. Is t d ie B e nu tz e rk e n n u ng a u f d e m lok a le n R e c hn e r id e n tis c h m it d e r d e s S y s te m te c hn ik la b o rs, d a n n k a n n d ie E ing a b e o p tion a l e rfo lg e n

22 K a p ite l 8 R ea lis ie run g M a ila b ru f M a n u e lle r V e rb in d u n g s a u fb a u m it K o m m a n d o z e ile n o p tion e n ss h 2 + C fo l o litz -L :m a il-s tl.h tw -s a a rla n d.d e :1 1 0 m a il-s tl.h tw -s a a rla n d.d e s le e p 2 0 A b b ildun g 1 8 : SS H m it T unn e lin g B e d e u tun g d e r O p tio n e n : + C K o m p re s s ion d e r ü b e rtra g e n e n D a te n -fo N a c h A u fb a u d e r V e rb in du n g a ls H in te rg ru n d p ro ze ss im "o n e s h o t"-m o d u s s ta rte n, d.h. S S H b e e n d e t s ic h s e lb s t, n ac h d e m d a s T u n n e lin g b e e n d e t w ird -l u s e rn a m e B e nu tz e rn a m e a u f e n tfe rn te m R e c hn e r ( S y s te m te c h n ik la b o r) -L po rt:rec hn e r:p o rt T u nn e ling d e s lo k a le n P o rt a u f d e n P o rt 11 0 d e s R e c hn e rs "m a il-s tl" s le e p 2 0 N a c h 2 0 S e k u n d e n W a rte z e it d e n SS H -P ro z e s s b e e nd e n (o p tion a l) M a n u e lle r V e rb in d u n g s a u fb a u m it K on fig u ra tion sd a te i D u rc h V e rw e nd un g d e r K o n fig u ra tion s d a te i "s s h 2_ c o n fig " im V e rz e ic hn is "$ HO M E /.ss h 2 " is t e s m ög lic h, d u rc h V e rw e n du n g e in e s A lia s, d ie K o mm a n do ze ile no p tio n e n z u e rse tz e n. D ie in A b b ild un g 1 9 v o rg e n o m m e n e n E in s te llun g e n e rs e tz e n d ie O p tio n e n a u s A b b ild un g 1 8. D u rc h A u fru f v o n "s s h 2 m a il" k a n n d ie V e rb in du n g m a n u e ll a u fg e b a u t w e rd e n. m a il: H o s t "m a il-s tl.h tw -s a a rla n d.d e " U s e r " o litz " C o m p re ss ion "y e s " G o B ac k g rou nd "o n e s h o t" K e e p A liv e "y e s " L o c a lf o rw a rd " :m a il-s tl.h tw -s a a rla n d.d e :1 1 0 " A b b ild u n g 1 9 : K o n fig u r a tio n s d a te i " ss h 2 _ c o n fig " M a n u e lle r V e rb in d u n g s a u fb a u m it g ra fis c h e m F ro n te nd E in e g ra fisc h e O b e rflä c h e s te llt d a s P ro g ra mm s K S S H [9 ] fü r d e n KD E -W in d o w -M a n a g e r z u r V e rfü g un g. U n te r "O p tio n s " is t d e r B e fe h l a u s A bb ild u ng 18 e in z u tra g e n. A b b ildun g 2 0 : K S S H

23 K a p ite l 8 R ea lis ie run g M a ila b ru f N a c h A u fb a u d e r V e rb in du n g u n d A b fra g e d e s S c h lü ss e lp a ss w o rte s, h ie r v e re in fa c h t SS H - P a s s w o rt g e n a n n t, s te h t d e r lok a le P o rt z u m M a ila b ru f z u r V e rf ü g un g. Z u b e ac h te n is t, d a ss fü r B e n u tze r nu r P o rtn u m m e rn g rö ß e r z u r V e rfüg u ng s te h e n. D e r A b ru f k a n n n u n ü b e r e in e n P O P -C lie n t m it fo lg e nd e n E in s te llu n g e n s ta ttfin d e n : P ro to k o ll: P O P 3 R e c h n e r: lo ca lho s t P o rt: A b b ildun g 2 1 : P O P 3 -E in s te llu n g e n L e id e r u n te rs tü tz t n ic h t je d e r P O P -C lie n t d ie A u sw a h l d e r P o rtn u mm e r. P ro m in e n te s B e isp ie l is t h ie r N e tsc a p e, d e ss e n C o m m u n ica to r fe s t a u f P o rtnu m m e r 11 0 e inp ro g ra mm ie rt is t. E in m a n u e lle r A b la u f un te r U n ix w ü rd e a lso fo lg e n d e rm a ß e n a u ss e h e n : A u fru f v o n SS H m it T u n n e lin g E v tl. A k ze p tie re n d e s H o s t-k e y s E in g a b e d e s S S H -P a s s w o rte s S ta rt d e s P O P -C lie n t A b ru f d e r E m a il m itte ls T u n n e lin g ü b e r lok a le n P o rt E in g a b e d e s P O P -P a s s w o rte s B e e n d e n d e r V e rb in d u ng (SS H ) A u to m a tis ie r u n g m itte ls " fe tc h m a il" U n te r U n ix g ib t e s d ie e in fa c h e M ö g lic hk e it, a lle E m a il v o m R e c hn e r "m a il-s tl" in d ie lo k a le M a ilbo x z u üb e rtra g e n. A lle M a ilp rog ra mm e k ön n e n d ie se d a n n a b ru fe n. D a z u k a n n d a s P ro g ra mm "fe tc h m a il" b e nu tz t w e rd e n. E s tritt a ls P O P -C lie n t m it d e m M a ils e rv e r in V e rb in d u ng u nd ü b e rg ib t d ie ü b e rtra g e n e E m a il s ta nd a rd m ä ß ig d e m S e n d m a il-d ie n s t a u f P o rtn u mm e r 2 5. H ie rfü r is t n a tü rlic h a u f d e m lo k a le n R ec hn e r e in a k tiv ie rte r S e n d m a il-d ie n s t no tw e nd ig. S e n d m a il s te llt d ie E m a il d a n n d e m lo k a le n B e n u tze r z u. D ie K o n fig u ra tion s d a te i v o n "fe tc h m a il" m it B e n u tz u n g vo n S S H s ie h t fo lg e n d e rm a ß e n a u s : d e fa u lts u s e r o litz is o liv e r h e re p o ll lo c a lh o s t w ith p ro to c o l p o p 3 a nd p o rt : p re c on n e c t "s s h 2 -q -fo -l o litz -L :m a il-s tl.h tw -s a a rla n d.d e :1 1 0 m a il-s tl.h tw -s a a rla n d.d e s le e p 2 0 ; s le e p 5 " p a ss w o rd P o p P a ss w o rd ; A b b ildun g 2 2 : K o n fig u r a tio n s d a te i ".fe tc h m a ilr c " W ie a u s d e r D a te i h e rvo rg e h t, s te llt fe tc h m a il s ta n d a rd m ä ß ig e in e V e rb in du n g z u m lo k a le n R e c h n e r a u f P o rt u n te r V e rw e n du n g d e s P ro to k o lls "P O P 3 " h e r. A u f d e m P O P -S e rv e r la u te t d e r B e n u tze rn a m e "o litz ", a u f d e m lo k a le n R e c hn e r "o liv e r". V o rh e r w ird a b e r d a s S S H - K o mm a nd o u n te r " p rec on n ec t" a u s g e füh rt. D ie s e s a k tiv ie rt d a s T u nn e ling a u f P o rt W ä h re nd d e r Ü b e rtra g u n g w e rd e n d ie D a te n k o m p rim ie rt un d k e in e M e ld un g e n a u s g e g e b e n. A u f d ie A u s fü h run g v o n " fe tc h m a il" w ird s ic h e rh e its h a lb e r n o c h fün f S e k u n d e n g e w a rte t, d a a u f la ng s a m e re n R e c h n e rn d ie A u th e n tifiz ie ru n g e tw a s lä n g e r d a u e rn k a nn

24 K a p ite l 8 R ea lis ie run g M a ila b ru f D u rc h E ing a b e d e s B e fe h ls "fe tc h m a il" w ird d e r M a ila b ru f g e s ta rte t. Z u e rs t m u ss a b e r no c h d a s S S H -P a s s w o rt e in g e g e b e n w e rd e n. D a s P a s s w o rt fü r d e n P O P -Z ug riff is t b e re its in d e r K o n fig u ra tio n s d a te i v o n F e tc h m a il e in g e tra g e n. D ie s e D a te i s o llte d ie R e c h te "6 0 0 " b e s itz e n, a ls o n u r fü r d e n E ig e n tü m e r le s - un d sc h re ib b a r s e in! E in A b la u f m itte ls "fe tc h m a il" w ü rd e a lso fo lg e n d e rm a ß e n a u ss e h e n : A u fru f v o n "fe tc h m a il" A u to m a tisc h e r A u fb a u d e r S S H -V e rb in d u ng E in g a b e d e s S S H -P a s s w o rte s A u to m a tisc h e r A b ru f d e r E m a il d u rc h "fe tc h m a il" m itte ls T u n n e lin g ü b e r lok a le n P o rt A u to m a tisc h e s B e e n d e n d e r V e rb ind un g (SS H ) S ta rt d e s E m a il-c lie n t A b ru f d e r E m a il ü b e r lok a le M a ilb ox A u to m a tis ie r u n g m itte ls A u th e n tic a tio n A g e n t D u rc h B e n u tz un g d e s A u th e n tica tion A g e n t k a n n d e r E m a il-a b ru f w e ite r a u to m a tisie rt w e rd e n. D e m A g e n te n w e rd e n e in o d e r m e h re re SS H -S c h lü ss e l m it P a ss w o rt ü b e rg e b e n. S te llt n u n e in S e rv e r e in e A u th e n tifiz ie ru n g s a n fra g e n a c h d ie s e m S c h lü s se l, a n tw o rte t d e r A g e n t s e lb s ts tä n d ig. D e r B e n u tze r m u s s k e in P a ss w o rt m e h r e in g e b e n. P a ss w o rt un d S c h lü s se l v e rb le ib e n je d o c h imm e r a u f d e m lok a le n R e c h n e r. D u rc h d e n A g e n te n w ird e in e n o rm e r K o m fo rtg e w in n e rre ic h t, d a d a s S S H -P a ss w o rt n u r n o c h e in m a l e in g e g e b e n w e rd e n m u s s. Im fo lg e n d e n üb e rn im m t d ie s d e r A g e n t. H ie rdu rc h is t e s m ög lic h, e in S k rip t z u b e n u tz e n, d a s a lle 1 0 M in u te n ü b e r d e n S S H -T u nn e l E m a il a b ru ft. #!/b in /s h ss h -a d d 2 ~ /.ss h2 /sc h lu e s se l w h ile tru e ; d o fe tc h m a il --s y s log ; s lee p 1 0 m ; do n e A b b ildun g 2 3 : S k r ip t g e tm a il M it "s s h -a d d 2 s c h lü s se ln a m e " w ird d e r je w e ilig e S c h lü ss e l b e im A g e n te n re g is trie rt. "s s h -a d d 2 " m u s s a ls K ind -P ro z e ss v o n "s sh -a g e n t2 " g e s ta rte t w e rd e n. D a s P ro g ra mm " fe tc h m a il" w ird in e in e r E n d lo s s c h le ife g e sta rte t, w o b e i S ta tu s - u n d F e h le rm e ld un g e n a n d e n S y s log -D ä m o n w e ite rg e g e b e n w e rd e n. G e s ta rte t w ird d a s S k rip t " g e tm a il" (A c h tu n g : D a te i a u s fü h rb a r m a c h e n!) d u rc h A u fru f v o n : "s s h -a g e n t2 g e tm a il" W ird e in e PPP -V e rb in d u ng a u fg e b a u t, k a n n d e r A u fru f v o n "g e tm a il" in d e r D a te i "ip -u p " e rfo lg e n. In "ip -d o w n " w ird " g e tm a il" d a nn e n tsp re c h e nd b e e n d e t. ("ip -u p, ip -d o w n " s in d ü b lic h e rw e is e un te r "/e tc /p p p /" z u fin d e n ). H ie rd u rc h w e rd e n n ac h A u fb a u e in e r PP P -V e rb in d u n g a lle 1 0 M in u te n n e u e E m a il in d ie lo k a le M a ilb o x üb e rtra g e n

25 K a p ite l 8 R ea lis ie run g M a ila b ru f E in A b la u f m itte ls "A u th e n tic a tio n A g e n t" w ü rd e a ls o fo lg e n d e rm a ß e n a u ss e h e n : S ta rt A u th e n tic a tio n A g e n t S c h lü ss e lre g is trie ru n g m it SS H -P a s s w o rt b e im A u th e n tic a tion A g e n t A u fb a u d e r In te rn e tv e rb ind un g o A u to m a tisc h e r A u fb a u d e r S S H -V e rb in d u ng o A u to m a tisc h e r A b ru f d e r E m a il d u rc h "fe tc h m a il" m itte ls T u n n e lin g ü b e r lok a le n P o rt o A u to m a tisc h e s B e e n d e n d e r V e rb ind un g (SS H ) B e e n d e n d e r I n te rn e tv e rb in d u ng S ta rt d e s E m a il-c lie n t A b ru f d e r E m a il ü b e r lok a le M a ilb o x G e fa h r e n S o k o m fo rta b e l d ie L ö sun g a u s nu n a u c h is t, üb e r e in e n g roß e n N ac h te il d a rf n ic h t h in w e g g e se h e n w e rd e n. D a s P O P -P a s s w o rt s te h t im K la rte x t in d e r K o n fig u ra tio n s d a te i ".fe tc h m a ilrc ". D u rc h F e h le r in A n w e n d u n g e n, z.b. B ro w s e r m it J a v a sc rip t, k ö n n te d ie D a te i ü b e rtra g e n w e rd e n. A u ß e rd e m b e fin d e t s ic h a u c h d a s v o m A u th e n tica tio n A g e n t v e rw a lte te S S H - P a s s w o rt im S p e ic h e r. D u rc h e in e n A b s tu rz k ö n n te d a s P a ss w o rt üb e r d e n S p e ic h e ra u sz ug e rm itte lt w e rd e n. Is t d a s S y s te m h in re ic h e n d s ic h e r u nd d ie R e c h te d e r D a te i ".fe tc h m a ilrc " so rg fä ltig g e s e tz t, s te llt d ie s e ig e n tlic h k e in P rob le m d a r. T ro tz d e m s o llte m a n s ic h d e r G e fa h r b e w u ss t s e in. E in e w irk lic h sic h e re L ö s u ng b e d ing t e in e n m a nu e lle n A b la u f w ie in B e id e P a ss w ö rte r s in d b e i je d e m A b ru f a n z u g e b e n. D a z u m u ss z u e rs t e in e S S H -V e rb in d u n g m it T C P /IP -T u n n e lin g a u fg e b a u t w e rd e n, d a n n m u ss d e r A b ru f ü b e r e in e n P O P -C lie n t e rf o lg e n. B e id e S c h ritte s in d m a n u e ll a u s z u fü h re n, u n d d a s je w e ilig e P a ss w o rt is t e in z u g e b e n

26 K a p ite l 8 R ea lis ie run g M a ila b ru f 8.2 W ind o w s Z u m s ic h e re n M a ila b ru f m u s s d a s T C P /IP -T u nn e lin g a k tiv ie rt w e rd e n. D az u s in d u n te r " H o s t S e tting s " "T u nn e lin g " " O u tg o ing " e in m a lig fo lg e n d e E in s te llu n g e n v o rz u n e h m e n, w ie in A b b ild un g 2 4 d a rg e s te llt. A b b ildun g 2 4 : A k tiv ier un g d e s T u n n e lin g D a s T un n e lin g d e s lok a le n P o rt a u f d e n P o rt 110 d e s R e c h n e rs "m a il-s tl.h tw -s a a rla n d.d e " is t je tz t b e i je d e r V e rb ind un g a k tiv ie rt. A n s c h lie ß e n d ist e in e S S H -V e rb in d u ng z u m R e c h n e r "m a il-s tl.h tw -s a a rla n d.d e " a u fz u b a u e n. N a c h E in g a b e d e s SS H -P a ss w o rte s k a nn z u m M a ila b ru f e in e n tsp re c h e nd e r P O P -C lie n t, w ie z.b. N e ts c a p e, g e s ta rte t w e rd e n M a ila b r u f m itte ls N e ts c a p e Z u r B e n u tz u ng v on N e ts c a p e [10 ] is t d e r G e b ra u c h d e r lok a le n P o rtn u m m e r 11 0 z w in g e n d n o tw e n d ig. B e i P rog ra mm e n, d ie e in e A u s w a h l d e r P O P -P o rtn u m m e r z u m M a ila b ru f z u la s se n, so llte e in e P o rtnu m m e r g rö ß e r g e w ä h lt w e rd e n. D ie a n d e re n P o rtn u mm e rn so llte n fü r D ie n s te z u r V e rf üg u ng s te h e n, d ie vo m S y s te m v e rw a lte r in itiie rt w e rd e n. Im V e rg le ic h z u UN IX is t d ie B e nu tz u n g d e r P o rtn u m m e r 11 0 un te r W in d o w s, d a s ie d o rt a u c h d e m B e n u tze r z u r V e rfü g un g ste h t, e in g e rin g e re s P ro b le m

27 K a p ite l 8 R ea lis ie run g M a ila b ru f U n te r N e tsc a p e so llte n fo lg e nd e E in ste llun g e n n o c h v o rg e n o m m e n w e rd e n : K o n fig u ra tio n s m e nü "E d it" " P r e fe r e n ce s " a n w ä h le n. U n te r "M a il & D is k u ss ion s fo r e n " d e n E in tra g "M a il S e rve r " a n w ä h le n. "H in z u fü g e n " re c h ts n e b e n d e m g rö ß e re n F e ld "S e r v e r fü r e in g e h e n d e M a il" a n w ä h le n. A ls S e rv e r-n a m e "lo ca lh o s t", a ls S e rv e r-t y p "P O P 3 " u n d a ls B e n u tze rn a m e d e n B e nu tz e rn a m e n d e s S y s te m te c h n ik la bo rs a n g e b e n, w ie z.b. in A bb ildu ng 2 5. E in g a b e b e stä tig e n m it "O K ". A b b ildun g 2 5 : P O P 3 -K o n fig u r a tio n se in s te llu n g e n N e ts c a p e E in A b la u f m it N e tsc a p e w ü rd e fo lg e n d e rm a ß e n a u s se h e n : A u fru f d e s SS H -C lie n t m it T u n n e ling E in g a b e d e s S S H -P a s s w o rte s S ta rte n v on N e tsc a p e A b ru f d e r E m a il m itte ls T u n n e lin g ü b e r lok a le n P o rt (1 1 0 ) E in g a b e d e s P O P -P a s s w o rte s B e e n d e n d e r V e rb in d u ng (SS H -C lie n t)

28 K a p ite l 8 R ea lis ie run g M a ila b ru f M a ila b r u f m itte ls P e g a s u s M a il P e g a s u s M a il [1 1 ] is t e in fr e i e rh ä ltlic h e r E m a il-c lie n t. D e r V o rte il d ie se r A n w e nd un g is t, d a s s d e r B e nu tz e r d ie P o rtnu m m e r d e s M a il-d ie n s te s a n g e b e n k a n n. In d e r P O P 3 -K o n fig u ra tio n k a n n a ls o d e r M a ila b ru f a u f d e n R e c hn e r " lo c a lh o s t" a u f P o rtnu m m e r e rf o lg e n. A b b ild u ng 2 6 z e ig t d ie in P e g a s u s M a il v o rz u n e h m e nd e n E in s te llu n g e n. A b b ildun g 2 6 : P O P 3 -K o n fig u r a tio n se in s te llu n g e n P e g a s u s M a il