Sicherer Mailabruf mit SSH (Secure Shell)

Transkript

1 Sicherer Mailabruf mit SSH (Secure Shell) Name des Ausarbeitenden: Oliver Litz Matrikelnummer: xxxxxxx Name des Ausarbeitenden: Andreas Engel Matrikelnummer: xxxxxxx Fachbereich: GIS Studiengang: Praktische Informatik Fach: EDV-Fallstudie Betreuer: Wolfgang Pauly, Prof. Dr. Reiner Güttler Datum: Fallstudie im Sommersemester 2000 an der HTW des Saarlandes

2 Inh a lts v e rz e ic h n is S ic h e re r M a ila b ru f m it S S H Inh a lts v e rz e ic hn is 1. E IN L E IT UNG SS H IM Ü B E R B L IC K Interessante Eigenschaften S IC H E R H E IT Verschlüsselung Authentifizierung V E R F ÜG B A R K E IT SSH-Implementierungen Unterschiede Einsatz in der Fallstudie IN S T A L L A T IO N Unix Start des Client Start des Server Windows G E N E R IE R U N G UND IN S T A L L A T ION D E R S C H L Ü S S E L Unix Import von SSH-Schlüsseln Import von OpenPGP-Schlüsseln Windows Import von SSH-Schlüsseln K ON Z E P T E M A IL A BR U F Heutiges Konzept mit POP Konzept mit SSH Tunneln von TCP/IP-Verbindungen Verwendung des TCP/IP-Tunneling zur Mailübertragung R E A L IS IE R U N G M A IL A BR U F Unix Manueller Verbindungsaufbau Automatisierung mittels "fetchmail" Automatisierung mittels Authentication Agent Gefahren Windows Mailabruf mittels Netscape Mailabruf mittels Pegasus Mail V O R - UN D N A C H T E ILE Vorteile Nachteile Grundsätzliche Gefahren F A Z IT A N H A N G A : S S H 2 -B E F E H L S Ü B E R S IC H T UN D K O N F IG U R A T ION S D A T E IE N A N H A N G B : S S H 2 : W IC H T IG E B E F E H LE M IT O P T IO N E N A N H A N G C : K ON F IG U R A T ION S D A T E I D E S S S H -D Ä M O N A N H A N G D : E R GÄN Z U N G D E R IN TE R N E T S E IT E D E S S Y S TE M T E C HN IK L A B O R S i -

3 K a p ite l 1 V o rw o rt 1. E in le itu n g E in G ro ß te il d e s D a te nv e rk e h rs im In te rn e t b e ruh t a u f d e m P ro to k o ll T C P /IP. D ie w e s e n tlic h e n Z ie le in d e r E n tw ic k lu n g d ie s e s P ro to k o lls w a re n e in e p e rm a n e n te, tra n s p a re n te u n d v e rlä s s lic h e V e rb in d u ng h e rz u s te lle n. D ie E c h th e it e in e r V e rb in du n g is t n u r d u rc h d ie IP -A d re s se g e g e b e n, d ie e in e n R ec h n e r e in d e u tig id e n tifiz ie rt. A u fg rund d e r d a m a lig e n g e rin g e n G rö ß e d e s In te rn e t b z w. A R P A -N e tze s w u rd e n k e in e so n stig e n S ic h e rh e its m a ßn a h m e n z u r I d e n tifiz ie run g g e tro ffe n. D ie w e ltw e it e in g e s e tz te V e rs io n IP v 4 b ie te t n o c h h e u te k e in e V e rs c h lü ss e lun g od e r "s ta rk e " A u th e n tifiz ie ru ng. D u rc h d ie n e tz a rtig e S tru k tu r d e s In te rn e t is t e s m ö g lic h, b e so nd e rs a n K n o te np un k te n Ü b e rtra g u n g e n w ie P a ss w ö rte r o d e r E m a il a b z u hö re n o d e r e in e fa lsc h e Id e n titä t v o rz u tä u s c h e n. U m d ie s e m M is sb ra u c h vo rz u b e u g e n, b ie te t d ie S ec u re S h e ll (SS H ) e in e "s ta rk e " V e rs c h lü ss e lun g un d A u th e n tifiz ie ru n g. D u rc h T C P /IP -T u n n e lin g is t e s m ög lic h, a n d e re D ie n s te a b z u s ic h e rn. D ie s e L e istun g s m e rk m a le d e r SS H m ö c h te n w ir in d e r F a lls tu d ie v o rs te lle n un d z e ig e n, w ie m a n d a m it o hn e N e u in s ta lla tion o d e r A k tu a lis ie ru ng a n d e r im B e trie b b e fin d lic h e n S o ftw a re e in e n s ic h e re n M a ila b ru f g e w ä h rle is te n k a nn

4 K a p ite l 2 S S H im Ü b e rb lic k 2. SS H i m Ü b e r b lic k "D ie S S H (S ec u re S h e ll) is t e in P ro g ra mm m it d e ss e n H ilfe m a n s ic h ü b e r e in N e tz w e rk a u f a n d e re n C o m pu te rn a n m e ld e n, a u f e n tfe rn te n C o m p u te rn B e fe h le a u s füh re n u n d D a te ie n z w is c h e n C o m pu te rn ü b e rtra g e n k a n n. E s b ie te t "s ta rk e " A u th e n tifiz ie run g un d s ic h e re K o m m un ik a tion üb e r un s ic h e re K a n ä le. E s is t kon z ip ie rt a ls E rs a tz fü r r lo g in, rsh u nd rc p." [Ü b e rse tz u ng a u s S S H -F A Q, K a p ite l 1.1 ]. U n te r SS H w ird so w o h l e in k ry p tog ra p h isc h e s P ro to k o ll a ls a u c h e in e k on k re te Im p le m e n tie ru ng d ie s e s P ro to k o lls v e rs ta n d e n. U rsp rü n g lic h e r S S H -P ro to k o ll-d e s ig n e r un d S o ftw a re -A u to r is t T a tu Y lö n e n a u s F in n la n d, d e r d ie S ec u re S h e ll a n d e r T U H e ls in k i e n tw ic k e lte u n d sp ä te r d ie F irm a SS H C o m m u n ic a tion s S ec u rity L td. g ründ e te. Z u m F un k tio n s u m fa ng v o n Y lön e n s S ec u re S h e ll g e h ö re n : L o g in a u f e in e r e n tfe rn te n M a sc h in e in te ra k tiv e o d e r n ic h tin te ra k tiv e A u sfü h run g v on K o mm a n d o s a u f d e r e n tfe rn te n M a s c h in e K o p ie re n v o n D a te ie n z w isc h e n v e rsc h ie d e n e n R e c hn e rn e in e s N e tze s. S S H e rm ög lic h t e in e k ry p to g ra ph isc h g e s ic h e rte K o m m u n ik a tion üb e r u n s ic h e re N e tz e u nd b ie te t e in ho h e s S ic h e rh e its n iv e a u : z u v e rlä ss ig e g e g e n s e itig e A u th e n tifiz ie ru ng d e r P a rtn e r s o w ie In te g ritä t un d V e rtra u lic h k e it d e r a u s g e ta u s c h te n D a te n. S S H is t a ls k o m p le tte r E rs a tz d e r r -U tilitie s "rlog in ", " rs h " u n d "rc p " g e d a c h t. SS H b ie te t d a rü b e r h in a u s a b e r n o c h w e ite re in te re s sa n te E ig e n s c h a fte n. 2.1 I n te r e ss a n te E ig e n s c h a fte n D ie fo lg e n d e L is te n e nn t e in ig e in te re ss a n te E ig e n s c h a fte n d e r S S H : D u rc h d ie V e rw e n d u n g e in e r a u f d e m a s y m m e tris c h e n K ry p to s y s te m R S A b a s ie re n d e n A u th e n tifiz ie ru ng d e s S e rv e rs w e rd e n m e h re re S ic h e rh e its lü c k e n (z.b. IP - und DN S - S p o o fin g, IP S o u rce R o u tin g ) g e s c h lo ss e n. D e r C lie n t is t s o w o h l d u rc h s y s te m w e ite a ls a u c h n u tz e rb e z o g e n e K o n fig u ra tio n s d a te ie n s te u e rb a r. D a m it k a n n d e r A d m in is tra to r s in n vo lle V o re in ste llu n g e n v o rn e h m e n, d ie d e m g e w öh n lic h e n A n w e n d e r d ie A rb e it s ta rk e rle ic h te rn. D ie Ü b e rtra g un g b e lie b ig e r B in ä rd a te n z w isc h e n d e n M a s c h in e n is t m ö g lic h. E in e K o m p re s s ion d e r D a te n w ird op tio n a l u n te rs tü tz t. E s s te h e n v e rsc h ie d e n e V e rf a h re n z u r A u th e n tifiz ie ru n g d e s C lie n t g e g e n üb e r d e m S e rv e r z u r V e rfü g un g. Im S ta n d a rd fa ll e rfo lg t e in e a u to m a tis c h e u nd tra n s p a re n te V e rs c h lü s se lun g d e r g e s a m te n K o m m un ik a tio n m itte ls e in e s d e r b e i d e r I n s ta lla tion d e r S o ftw a re a u s g e w ä h lte n s y mm e trisc h e n V e rfa h re n (ID E A, D E S, B lo w fish, u s w.). S S H un te rs tü tz t d e n S c h u tz v on X 1 1 -V e rb in d u n g e n u nd b e lie b ig e n T C P -V e rb in d u n g e n d u rc h d e re n W e ite rle itun g ü b e r e in e n k ry p to g ra p h is c h g e s ic h e rte n K a n a l

5 K a p ite l 2 S S H im Ü b e rb lic k J e d e r SS H -S e rv e r-p ro z e ß (D ä m o n ) a rb e ite t m it z w e i R S A -S c h lü ss e lp a a re n : 1. E in la n g le b ig e s P aa r a u s ö ff e n tlic h e m u n d p riv a te m H o s t-k e y d ie n t d e r Id e n tifik a tio n d e r M a s c h in e u n d is t fü r a lle a u f d ie s e r M a sc h in e la u fe n d e n D ä m on e n id e n tisc h. 2. B e im S ta rt k re ie rt je d e r S e rv e r-p ro z e ß e in S e rv e r-k e y -P a a r, d a s e r in b e s tim m te n In te rv a lle n (in d e r R e g e l n a c h je w e ils e in e r S tu nd e ) v e rä n d e rt, s o fe rn e s b e nu tz t w u rd e. D ie s e s P a a r w ird n ie m a ls in e in e r D a te i a b g e le g t. D ie d y n a m is c h e n S c h lü s se l so lle n v e rh ind e rn, d a s s e in A n g re ife r a u fg e ze ic hn e te S itz u n g e n e n tsc h lü ss e ln k a nn, fa lls e s ih m s p ä te r g e lin g e n so llte, in d e n S e rv e r e in z u d rin g e n un d d e sse n la n g le b ig e S c h lü ss e l z u s te h le n. J e d e r N u tz e r k a nn e in e b e lie b ig e A n z a h l v o n R S A -S c h lü ss e ln z u se in e r e ig e n e n Id e n tifik a tio n v e rw a lte n u nd v e rw e n d e n. Z u d e re n b e qu e m e r H a n d h a bu n g s te h t d e r S S H -A g e n t z u r V e rfü g un g

6 K a p ite l 3 S ic h e rh e it 3. S ic h e r h e it D ie S ic h e rh e it e in e r A n w e n du n g b e ru h t a u f d e n e in g e se tz te n A lgo rith m e n. D ie g ru n d le g e n d e n F un k tion e n vo n SS H s in d V e rsc h lü ss e lu ng u n d A u th e n tifiz ie ru n g. D ie se m ü ss e n d e s h a lb in b e z ug a u f ih re S ic h e rh e it b e s on d e rs k ritis c h a n a ly sie rt w e rd e n. 3.1 V er sc h lü s s e lun g S S H s e tz t z u r V e rs c h lü s s e lu n g s y mm e trisc h e V e rf a h re n e in, w ie z.b. ID E A o d e r 3 D E S. D ie s e V e rfa h re n sin d o ffe n g e le g t u nd kön n e n du rc h je d e n e in e r k ry p to a n a ly tis c h e n Ü b e rp rü fun g u n te rz o g e n w e rd e n. D a b is h e r s e lb s t E x p e rte n k e in e S ic h e rh e its lü c k e n e n td e c k e n k o n n te n, s in d d ie s e V e rfa h re n a ls s ic h e r a n z u se h e n. A uß e rd e m h a lte n d ie V e rfa h re n A tta c k e n, w ie z.b. e in e r B ru te -F o rc e -A ttac k (A u sp rob ie re n a lle r M ö g lic h k e ite n ) s ta n d. S y mm e tris c h e V e rfa h re n sin d im V e rg le ic h z u a s y mm e trisc h e n sc h n e ll, h a b e n je do c h d e n N a c h te il, d a ss z u r V e r- u n d E n ts c h lü s se lun g d e r g le ic h e g e h e im e S c h lü s se l b e n u tz t w e rd e n m u ss. D e r S c h lü s s e l m u ss a lso ü b e r un s ic h e re K a n ä le ü b e rm itte lt w e rd e n. 3.2 A u th e n tifiz ie r u n g Z u r A u th e n tifiz ie ru ng, d.h. d e m F e s ts te lle n d e r I d e n titä t e in e s B e n u tze rs o d e r R e c h n e rs, u n te rs tü tz t S S H a b V e rs io n v ie r M ö g lic h k e ite n : A u th e n tifiz ie run g ü b e r P a s s w o rt A u th e n tifiz ie ru ng b a sie re nd a u f H o s tn a m e A u th e n tifiz ie ru ng b a sie re nd a u f K e rb e ro s (e x p e rim e n te ll) A u th e n tifiz ie ru ng b a sie re nd a u f d e r P u b lic -K e y -K ry p to g ra ph ie D ie e rs te n b e id e n M e th od e n s in d n ic h t g e g e n A ng riff e s ic h e r, d ie A u th e n tifik a tion m itte ls K e rb e ro s b e fin d e t s ic h no c h im e x p e rim e n te lle n S ta d iu m, d e sh a lb w ird d ie V e rw e n du n g d e r P ub lic -K e y -K ry p tog ra p h ie e m p fo h le n. H ie rz u w e rd e n a s y mm e tris c h e V e rfa h re n e in g e s e tz t, w ie z.b. R S A od e r D S A. D ie s e d ie n e n z u m e in e n z u r A u th e n tifiz ie ru n g u n d z u m a n d e rn z u r Ü b e rtra g u n g d e s S c h lü sse ls fü r d ie sy mm e tris c h e n V e rfa h re n. E in g roß e r N a c h te il d e r a s y mm e tris c h e n V e rfa h re n is t, d a s s s ie im V e rg le ic h z u s y m m e trisc h e n se h r la n g s a m s in d. S ie b ie te n je d o c h d e n e n tsc h e id e n d e n V o rte il, d a s s k e in g e h e im e r S c h lü ss e l m e h r ü b e rm itte lt w e rd e n m u s s. V ie lm e h r w e rd e n z w e i v e rs c h ie d e n e S c h lü ss e l e rz e u g t: P ub lic K e y (ö ff e n tlic h e r S c h lü ss e l) S ec re t K e y (g e h e im e r o d e r p riv a te r S c h lü s s e l) D e r g e h e im e S c h lü s se l m u ss b e im E ig e n tü m e r ( h ie r a u f d e m lo k a le n R ec h n e r) v e rb le ib e n. D e r ö ffe n tlic h e S c h lü s s e l k a n n a n je d e n K o m m u n ik a tion s p a rtn e r ( h ie r d e r e n tfe rn te R e c hn e r) w e ite rg e g e b e n w e rd e n. B e id e S c h lü ss e l s in d G e g e n s tü c k e, d.h. m it e in e m k a n n v e rs c h lü ss e lt, m it d e m a n d e re n e n ts c h lü ss e lt w e rd e n. D u rc h d ie V e rw e n d u ng d e r S c h lü s se l k a n n e in e K o m m un ik a tio n o h n e P a ss w o rt s ta ttfin d e n, d a d e r B e n u tze r s ic h m it se in e m g e h e im e n S c h lü ss e l a u th e n tifiz ie rt. T ro tz d e m s o llte d e r S c h lü s s e l m it e in e m P a ss w o rt g e s ic h e rt w e rd e n, fa lls e r d u rc h u n z u re ic h e n d e S ic h e rh e its m a s sn a h m e n in fa ls c h e H ä n d e g e la n g e n so llte. E s w ird je do c h n ie e in P a s s w o rt ü b e rtra g e n, so nd e rn e in e M D 5 -P rü fs u m m e. D ie s e w ird m itte ls P u b lic -K e y - K ry p tog ra p h ie üb e rm itte lt. D ie P u b lic -K e y -K ry p tog ra p h ie is t s ic h e r, d a s ie e in e r K ry p to a n a ly s e s ta nd h ä lt. E in so rg fä ltig e r U m g a ng m it d e m g e h e im e n S c h lü ss e l is t je d o c h no tw e n d ig! - 4 -

7 K a p ite l 4 V e rfü g b a rk e it 4. V e r fü g b a r k e it D a s S S H -P ro to k o ll w ird d u rc h d ie C o m m u n ica tio n s S e c u rity [2 ] w e ite re n tw ic k e lt. E s e x istie re n m o m e n ta n z w e i v e rsc h ie d e n e V e rs io n e n v on SS H. D ie E n tw ic k lun g d e r ä lte re n V e rs io n 1.x w u rd e e in g e s te llt, a k tu e ll is t d ie V e rs io n 2.x. D a b e id e V e rs ion e n e in u n te rsc h ie d lic h e s P ro to k o ll v e rw e nd e n, s in d s ie n ic h t z u e in a nd e r k o m p a tib e l. D u rc h F e s tle gun g e in e s h e rs te lle run a b h ä n g ig e n S S H -S ta nd a rd s un d P ro to k o lls (T ra n s p o rt-s c h ic h t-, A u th e n tifiz ie run g s - u n d V e rb in d u n g s - P ro to k o ll) d u rc h d ie IET F [5 ] is t e s a u c h v ie le n P rog ra mm ie re n m ö g lic h, e ig e n e, k o m p a tib le S S H -S o ftw a re z u e rs te lle n. E s e x is tie rt d a h e r e in e V ie lz a h l vo n SS H -Im p le m e n tie run g e n, vo n d e n e n w ir d ie z w e i w e s e n tlic h e n v o rs te lle n m ö c h te n. D ie s e u n te rs c h e id e n s ic h n ic h t n u r in d e r Im p le m e n tie ru ng, s on d e rn a u c h in d e r L iz e n z p o litik. 4.1 S S H -I m p le m e n tie r u n g e n S S H d e r S S H C o m m u n ica tio n S ec u rity [2 ] D e r o ffiz ie lle V e rtrie b d e r SS H g e s c h ie h t du rc h d ie SS H C o m m un ica tio n S e c u rity. D ie SS H - Im p le m e n tie ru n g e n 1.x un d 2.x w e rd e n h ie r a n g e b o te n. D ie B e n u tz u ng d e r S o ftw a re is t a b V e rs io n 2.3.x fü r B e nu tz e r e in e s fre ie n B e trie b ss y s te m s (g e n a nn t w e rd e n z.b. L in ux o d e r F ree B S D ) so w o h l fü r p riv a te a ls a u c h fü r k o mm e rz ie lle Z w ec k e k o s te n lo s. A u c h fü r H o c h s c h u le n (P ro fe s so re n, S tud e n te n od e r M ita rb e ite r) is t d ie B e n u tz u ng a lle r V e rs ion e n u n e n tg e ltlic h. F ü r a n d e re B e trie b s s y s te m e ist n u r b e i g e w e rb lic h e r N u tz u n g e in e k o s te np flic h tig e L iz e n z n o tw e nd ig. B e id e V e rs ion e n s in d fü r g ä n g ig e B e trie b s s y s te m e w ie W in d o w s od e r U n ix -D e riv a te v e rf ügb a r. O p e n S S H d e r O p e n B S D -E n tw ic k e r [ 3 ] O p e n S S H w u rd e vo n d e n O p e n B S D E n tw ic k le rn fre ig e g e b e n un d ist k o m p a tib e l z u d e n S S H -V e rs io n e n d e r S S H C o m m u n ica tio n S e c u rity. D ie v e rw e nd e te n A lgo rith m e n u n te rlie g e n k e in e r r e s trik tiv e n L iz e n z, w od u rc h O p e n S S H im p riv a te n a ls a u c h k o m m e rz ie lle n U m fe ld k o s te n lo s e in g e se tz t w e rd e n k a n n. O p e n S S H b a u t a u f a n d e re n O p e n B S D -P ro je k te n a u f, w ie z.b. O p e n S S L. S e rv e r u n d C lie n t s ind fü r U n ix -D e riv a te v e rf ü g b a r, w ie z.b. L in ux, S o la ris o d e r F re e B S D. W e ite re fre ie SS H -V e rs io n e n fü r v e rs c h ie d e n e B e trie b ss y s te m e s in d a u f d e r In te rn e ts e ite von F re e S S H [4 ] z u fin d e n

8 K a p ite l 4 V e rfü g b a rk e it 4.2 U n ter s c h ie d e V e rs io n 1.x u n d 2.x D ie P ro to k o llv e rs io n e n 1.x u n d 2.x s in d z u e in a n d e r in ko m p a tib e l. V e rs ion 2.x s te llt e in e k o m p le tte N e u e n tw ic k lun g d e s S S H -P ro to k o lls d a r. E s b e h e b t v ie le S c h w a c h s te lle n d e r V e rs io n 1.x. G le ic h ze itig w e rd e n a u c h a n d e re V e rsc h lü s se lu n g s v e rfa h re n b e n u tz t, w ie a u s A b b ild un g 1 e rs ic h tlic h is t: Algorithmus Version 1.x Version 2.x R S A J a N e in D S A N e in J a D E S J a N e in 3 D E S J a J a ID E A J a N e in (k o m m e rz ie lle : J a ) B lo w fis h J a J a T w o fis h N e in J a A rc fou r N e in J a C a s t12 8 -c b c N e in J a A b b ildun g 1 : V e r s c h lü s s e lun g sv er fa h r e n d e r S S H -V e r s io n e n 1.x u n d 2.x S S H u n d O p e n SS H D a s o w o h l SS H a ls a u c h O p e n S S H a u f e in e m s ta nd a rd is ie rte n P ro to k o ll a u fb a u e n, s ind b e id e V e rs io n e n m ite in a nd e r k o m p a tib e l. B e i w e c h s e ls e itig e r N u tz un g v o n C lie n t u nd S e rv e r m ü s se n d ie a n g e le g te n S c h lü s se l k o n v e rtie rt w e rd e n. U n te rs c h ie d e z w isc h e n SS H un d O p e n S S H v e ra n s c h a u lic h t A bb ildu n g 2 : SSH K o m m e rz ie lle s P ro je k t R e s trik tiv e L iz e n z po litik 1 P ro to k o llu n te rs tü tz u ng fü r 1.x n u r d u rc h In s ta lla tio n v o n SS H 1.x E in fa c h e In s ta lla tion fü r B e nu tz e r d u rc h S k rip tun te rs tü tz un g E in s a tz p a te n tie rte r A lg o rith m e n (in ko m m e rz ie lle r V e rs ion ) S u pp o rt u n d H a ftung fü r k o m m e rz ie lle s P rod u k t OpenSSH O p e n S o u rc e P ro je k t F re ie L iz e n z po litik E in P ro g ra mm u n te rs tü tz t d ie P ro to k o lle 1.3, 1.5 un d 2.0 S c h w ie rig e re In s ta lla tio n fü r B e nu tz e r, k e in e v o rh a n d e n e n S k rip te E in s a tz fre ie r A lgo rith m e n E in g e sc h rä nk te r S u pp o rt (N e w s g ro u p s, M a ilin g -L is t) O p e n P G P -U n te rs tü tz un g (G n u P g p ) - K e b e ro s -A u th e n tifiz ie ru ng - (e x p e rim e n te ll) F T P -S e rv e r, re s trik tiv e S h e ll - A b b ildun g 2 : U n ter s c h ie d e z w isc h e n SS H und O p e n S S H 1 S ie h e K a p ite l 4.1 (SS H ) - 6 -

9 K a p ite l 4 V e rfü g b a rk e it 4.3 E in sa tz in d e r F a lls tu d ie W ir w e rd e n im fo lg e nd e n d e n E in s a tz d e r S S H -V e rs io n 2.x d e r C o m m u n ic a tion S ec u rity b e sc h re ib e n. O b w oh l d ie se V e rs io n e in e r r e s trik tiv e n L iz e n z po litik un te rlie g t, h a b e n w ir u n s a u s fo lg e n d e n G rü n d e n fü r S S H u n d g e g e n d a s O p e n S o u rc e P ro je k t e n tsc h ie d e n : E in fa c h e In s ta lla tion (a u c h du rc h d e n E n d b e nu tz e r) E in fa c h e B e nu tz u n g d u rc h U n te rs tü tz u n g v o n F T P un d P G P. K o s te n lo s e r E in s a tz a u f fre ie n B e trie b ss y s te m e n K o s te n lo s e r E in s a tz a n U n iv e rsitä te n so w ie fü r P riv a ta n w e nd e r E rfo lg re ic h e r E in s a tz v o n SS H s c h on se it J a h re n, O p e n SS H e rs t s e it W in d o w s -C lie n t m it k o m fo rta b le r O b e rflä c h e d ire k t v o m H e rs te lle r S u pp o rt u n d H a ftung fü r k o mm e rz ie lle s P ro du k t (fü r F irm e n w ic h tig ), S u pp o rt fü r U n iv e rs itä te n s ie h e S A N S -P ro je k t [6 ] D ie n ac h fo lg e nd e n E rlä u te ru ng e n u n d B e is p ie le la s se n sic h je do c h oh n e a u fw ä n d ig e U m s te llu n g e n a u c h a u f O p e n S S H a n w e nd e n, d a b e id e Im p le m e n tie ru n g e n d ie g le ic h e n B e fe h le m it a n n ä h e rn d üb e re in stimm e n d e r S y n ta x v e rw e nd e n. W e n n im fo lg e n d e n v on SS H g e sp ro c h e n w ird, is t imm e r d ie SS H -V e rs io n 2 g e m e in t

10 K a p ite l 5 In s ta lla tion 5. I n s ta lla tio n S S H -S e rv e r u nd C lie n t w e rd e n v o n d e r SS H C o mm un ic a tio n S e c u rity u n te r [ 2 ] z u r V e rfüg u n g g e s te llt. D e r S S H -S e rv e r w ird v o n e in e r V ie lz a h l vo n U n ix -B e trie b s s y s te m e n w ie L in u x, F ree B S D, S o la ris o d e r IR IX un te rs tü tz t. D e r SS H -C lie n t is t fü r W in d o w s, M a c in to s h, O S /2, U n ix u nd J a v a v e rf ü g b a r. 5.1 U n ix B e i d e r In s ta lla tio n ist z u b ea c h te n, d a ss a lle B e nu tz e r d e n S S H -S e rv e rd ie n s t e rs t d a n n e rfo lg re ic h nu tze n k ö nn e n, w e n n d ie In s ta lla tio n d u rc h d e n A d m in istra to r ( ro o t) e rfo lg t. A nd e rn fa lls k a n n s ic h n u r d e r B e nu tz e r e in w ä h le n, d e r a u c h d e n S e rv e rd ie n st g e s ta rte t h a t. D ie s e r m u s s d a n n e in e n a n d e re n P o rt (> ) a ls d e n S ta nd a rd po rt (22 ) b e n u tz e n. E n tp ac k e n d e r P ro g ra mm d a te ie n m it: g u n z ip -c s sh -2.x.x.ta r.g z ta r -x p v f - L e se n d e r D a te ie n "L IC E N S E " und "R E AD M E "! V o rn e h m e n vo n K o n fig u ra tio n s e in s te llu n g e n w ie In s ta lla tio n sp fa d o d e r V e rs c h lü ss e lun g s a lg o rith m e n (s ie h e./c o n fig u re --h e lp ) d u rc h A u fru f v o n "./c o n figu re " Ü b e rs e tz e n d e s Q u e llp ro g ra mm s m it "m a k e ". D u rc h fü h re n d e r In s ta lla tio n m it "m a k e in s ta ll". B e i d e r In s ta lla tio n w ird e in H o st-k e y e rz e u g t. D ie s e r H o s t-k e y is t b e i je d e r S itz u ng g le ic h u nd id e n tifiz ie rt d e n R e c h n e r e in d e u tig. F ü r je d e n S S H -D ä m on w ird e in a n d e re r H o s t-k e y a n g e le g t. A n h a n d d e s H o s t-k e y s k a nn d e r C lie n t d ie o rd n u n g sg e m ä ß e Id e n titä t d e s S e rv e rs fe s ts te lle n. H ie rm it k a n n z.b. DN S -S p o o fin g e rf o lg re ic h v e rh in d e rt w e rd e n. D e r H o s t-k e y b e fin d e t s ic h n o rm a le rw e is e im V e rz e ic h n is "/e tc /ssh2 ". N a c h d e r In s ta lla tion s te h e n C lie n t im V e rz e ic h n is "$ In s ta lla tion s p fa d /b in " u n d S e rv e r im V e rz e ic h n is "$ In sta lla tio n s p fa d /sb in " z u r V e rfü g u n g S ta r t d e s C lie n t D e r In s ta lla tio n sp fa d d e r S S H so llte in d e n S ta n d a rdp fa d a u fg e no m m e n w e rd e n. Im S y s te m te c h n ik la bo r is t d ie s d u rc h A n p a s sun g d e r D a te i "/e x p o rt/ho m e _ c h /b in /p ro file.s tu d e n t. b a s is.9 7 " du rc h E in füg e n fo lg e n d e r K o mm a n do s m ö g lic h : P A T H = $ P A T H :/In s ta lla tion s p fa d -S S H /b in M A N P A T H = $ M A N P A T H :/In s ta lla tion s p fa d -S S H /m a n... e xp o rt P A T H e xp o rt M A N P A T H A b b ildun g 3 : A n p a s s u n g d er P fa d v a r ia b le n In d e r D a te i "$ HO M E /.s sh2 /s sh 2_ c o n fig " k ön n e n S ta n d a rd e in s te llu n g e n fü r d e n C lie n t v o rg e n o m m e n w e rd e n. D ie s s in d z.b. d e r b e nu tz te V e rsc h lü ss e lu n g s a lg o rith m u s, d ie b e n u tz te A u th e n tifik a tio n s m e tho d e, d ie P o rtnu m m e r o d e r d a s X 1 1 -F o rw a rd ing. S ie h e d az u a u c h d ie in s ta llie rte n M a n -P a g e s un te r "$ In s ta lla tion s p fa d /m a n ". Z u r V e rw e nd un g d e s SS H -C lie n t m ü ss e n z u e rs t no c h ö ffe n tlic h e r u n d g e h e im e r S c h lü ss e l e rz e ug t w e rd e n, w ie in K a p ite l 6 e rlä u te rt

11 K a p ite l 5 In s ta lla tion S ta r t d e s S e r v er Z u m s ic h e re n M a ila b ru f is t e s no tw e n d ig d e n S S H -S e rv e r a u f d e m g le ic h e n R e c h n e r z u in s ta llie re n, a u f d e m s ic h a u c h d e r P O P 3 -S e rv e r b e fin d e t. A n d e r H T W is t d ie s d e r R e c h n e r "m a il-s tl.h tw -s a a rla n d.d e ". D e r S e rv e r s o llte b e im S ta rt d e s B e trie b s s y s te m s a k tiv ie rt w e rd e n. D ie s s o llte ü b e r e in S ta rtu p -S k rip t e rf o lg e n. D ie E in b in d u ng in d e n In te rn e t-d ä m on (in e td ) w ird n ic h t e m p fo h le n, d a d a s H o c h fa h re n d e s S y s te m s e rh e b lic h v e rz ö g e rt w e rd e n k a nn. V o rz u g s w e ise is t d a s m itg e lie fe rte S ta rts k rip t " ss hd 2.s ta rtu p " z u b e nu tze n. D ie s e s w ird im V e rz e ic h n is "/e tc /in it.d /" a b g e le g t. E v e n tu e ll s in d no c h P fa d a n g a b e n a n d e n In s ta lla tion so rt d e s S e rv e rs a n z up a s se n. Im V e rze ic hn is "/e tc /rc?.d /" b e find e n sic h b e i S y s te m V b a s ie re n d e n B e trie b ss y s te m e n d ie S ta rts k rip te fü r d ie e in z e ln e n R u n le v e ls. H ie rin is t d a s S S H -S ta rts k rip t a u fz un e h m e n. V o n H a n d k a nn d e r S e rv e r je tz t z.b. m it "/e tc /in it.d /s sh d2.s ta rtup s ta rt" g e s ta rte t w e rd e n. D e r S e rv e r s te h t n u n fü r A n fra g e n a u f P o rt 22 z u r V e rfü g un g. Z u r K on fig u ra tion d e s S e rv e rs w ird d ie D a te i "/e tc /ss h 2 /s sh d 2_ c o n fig " v e rw e n d e t. S ie h e d a z u a u c h A n h a ng C. 5.2 W ind o w s E s g ib t e in e R e ih e v o n P o rtie ru n g e n v on S S H fü r d ie P C /W in do w s -W e lt, le id e r u n te rstü tz e n d ie w e n ig s te n d ie P ro to k o llv e rsio n 2. D e r C lie n t SS H W in d e r SS H C o m m u n ica tio n S e c u rity is t e in fa c h z u in s ta llie re n un d z u b e n u tz e n un d u n te rs tü tz t d ie P ro to k o llv e rs io n 1 u nd 2. D ie L iz e n z b e s tim m u n g e n a u s K a p ite l 4.1 s in d z u b ea c h te n. E in D o w n lo a d is t un te r [ 2 ] m ö g lic h. N a c h In s ta lla tion d e s C lie n t "S S H W in " s in d fo lg e n d e E in s te llu n g e n im M e n ü "C on n e c tio n " v o rz un e h m e n, w ie a u s A b b ild u n g 4 e rs ic h tlic h. D ie se s M e n ü e rre ic h t m a n d u rc h A u s w a h l vo n "E d it" "S e ttin g s " " H o s t S e ttin g s " "C on n e c tio n ". A ls "H o s t N a m e " is t d e r M a ilre c h n e r "m a il-s tl.h tw.u n i-sb.d e " u n d a ls "U s e r N a m e " d e r B e nu tz e rn a m e im S y s te m te c h n ik la b o r e in z u tra g e n, w ie z.b. "a e n g e l". W e ite rh in n o tw e n d ig is t d ie E in s te llun g d e r A u th e n tica tio n M e th od a u f P u b lic K e y und d e r P o rtnu m m e r a u f "2 2 ". A b b ildun g 4 : V e r b in du n g s e in s te llu n g e n - 9 -

12 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l 6. G e n er ie r u n g u n d I n s ta lla tio n d er S c h lü s s e l Z u r A u th e n tifiz ie run g w ird D S A e m p foh le n. D az u m u ss d e r B e n u tz e r e in e n g e h e im e n u nd e in e n ö ffe n tlic h e n S c h lü s se l e rze u g e n. D ie s k a n n a u f e in e m R e c h n e r d e s S y s te m tec hn ik la b o rs e rf o lg e n o d e r a u f d e m h e im is c h e n R ec hn e r. D e r g e h e im e S c h lü ss e l v e rb le ib t d a b e i a u f d e m h e im is c h e n R e c h n e r, h ie r a u c h lo k a le r R ec hn e r ( L o ca l) g e n a n n t. E r m u ss u n b e d in g t v o m Z u g riff a nd e re r P e rs on e n g e s c hü tz t w e rd e n. D e r ö ff e n tlic h e S c h lü s se l m u s s in d a s U n te rv e rze ic h n is ".s sh 2 " d e s B e nu tz e rs im S y s te m te c h n ik la b o r ko p ie rt w e rd e n. D ie s k a n n m it e in e r D is k e tte e rfo lg e n o d e r p e r D a te itra n s fe r m it F T P. Z u m D a te itra n s fe r s te h t d e r R e c h n e r "s tl-d -0 4.h tw -s a a rla n d.d e " v o m Z ug riff a u ß e rh a lb d e s H T W -N e tz e s z u r V e rfü g un g, v o ra u s g e s e tz t m a n v e rfü g t ü b e r e in e E in m a lp a ss w o rtlis te. D a d e r ö ff e n tlic h e S c h lü s se l je d e m z u g ä n g lic h s e in k a nn, m ü s se n h ie r n ic h t u n b e d in g t S ic h e rh e its m a ss n a h m e n e rg riffe n w e rd e n. D e r ö ffe n tlic h e S c h lü s se l s te h t je tz t m itte ls N F S a u c h a u f d e m R ec hn e r "m a il-s tl.h tw -s a a rla nd.d e " z u r V e rfü gu n g, d e r z u m A b ru f v on E m a il v ia P O P 3 a u c h vo n a u ß e rh a lb d e s H T W -N e tze s d ie n t. D a d u rc h kön n e n n un SS H -V e rb in d u n g e n z u d ie se m R e c h n e r a u fg e b a u t w e rd e n. A uß e rd e m so llte d e r ö ffe n tlic h e H o st-k e y d e s R e c h n e rs "m a il-s tl.h tw -s a a rla n d.d e ", d e r d ie se n e in d e u tig id e n tifiz ie rt, z u r V e rh ind e run g e in e s A n g riff e s (z.b. m itte ls DN S -S p o o fin g ) ko p ie rt u nd in d ie H o s t-k e y -L is te d e s lo k a le n R e c hn e rs a u fg e no m m e n w e rd e n. D ie s e rfo lg t b e im e rs tm a lig e n Z ug riff a u f d e n R e c h n e r a u to m a tis c h. S ic h e re r is t e s d e n ö ff e n tlic h e n H o s t-k e y a u f D is k e tte z u k op ie re n. E r b e fin d e t s ic h a u f d e m je w e ilig e n R e c h n e r u n te r " /e tc /ss h 2 /h o s tk e y.p u b ". 6.1 U n ix D e r ö ff e n tlic h e u n d d e r g e h e im e S c h lü ss e l w ird m it d e m B e fe h l "s s h -k e y g e n 2 " e rz e u g t u nd im U n te rv e rze ic h n is ".ss h 2 " d e s B e n u tz e rs a b g e le g t. A n s c h lie ß e nd m u s s d e r ö ff e n tlic h e S c h lü ss e l in d ie D a te i "a u th o riza tio n " u n d d e r g e h e im e S c h lü ss e l in d ie D a te i "id e n tific a tio n " e in g e tra g e n w e rd e n. E in m ö g lic h e r A b la u f z u r S c h lü ss e lg e n e rie run g u nd In s ta lla tio n w ä re fo lg e nd e r: m k d ir.s sh 2 # U n te rv e rz e ic h n is ".ss h 2 " e rs te lle n c d.s sh 2 # W e c h se l d e s V e rze ic hn iss e s ss h -k e y g e n 2 h tw -s c h lu e ss e l # S c h lü ss e lg e n e rie ru ng, N a m e = h tw -sc h lu e ss e l e c h o " Id K e y h tw -s c h lu e ss e l" > id e n tifica tio n # K o n fig u ra tio n d e r D a te i "id e n tific a tio n " Ö ffe n tlic h e n S c h lü ss e l "h tw -s c h lu e ss e l.p u b " a u f d e n e n tfe rn te n R e c h n e r k o p ie re n (z.b. m it D is k e tte, F T P ) A b b ildun g 5 : S c h lü s s e lg e n er ie r u n g un d In sta lla tio n a u f d e m lo k a le n R e c hn e r (L o c a l) m k d ir.s sh 2 # U n te rv e rz e ic h n is ".ss h 2 " e rs te lle n c d.s sh 2 # W e c h se l d e s V e rze ic hn iss e s e c h o "K e y h tw -s c h lu e ss e l.p u b " > a u th o riz a tio n # K o n fig u ra tio n d e r D a te i "a u th o riz a tio n " Ö ffe n tlic h e n S c h lü ss e l "h tw -s c h lu e ss e l.p u b " in d a s V e rz e ic hn is ".s s h 2 " k o p ie re n A b b ildun g 6 : S c h lü s s e lg e n e r ie r u n g un d In sta lla tio n a u f d e m e n tfe r n te n R e c h n e r (R e m o te )

13 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l In d e r D a te i "id e n tific a tion " s in d a lle S c h lü ss e l e in g e tra g e n, m it d e n e n m a n s ic h b e im S e rv e r id e n tifiz ie re n k a nn. S ie b e find e t s ic h a u f d e m lo k a le n R ec h n e r (z u h a u se ). D e r A u fb a u d e r D a te i is t in A b b ild un g 7 d a rg e s te llt. Id K e y s c h lü s se ln a m e 1 (z.b. h tw -s c h lu e ss e l) Id K e y s c h lü s se ln a m e 2 (z.b. firm a -s c h lu e ss e l)... A b b ildun g 7 : A u fb a u d er D a te i " id e n tific a tio n " In d e r D a te i "a u tho riz a tio n " s in d a lle S c h lü ss e l e in g e tra g e n, d ie z u r E in w a h l b e re c h tig e n. S ie b e find e t s ic h a u f d e m e n tfe rn te n R ec h n e r ( m a il-s tl). D e r A u fb a u d e r D a te i is t in A bb ild u n g 8 d a rg e s te llt. K e y s c h lü ss e ln a m e 1 (z.b. h tw -sc h lu e ss e l.p u b ) K e y s c h lü ss e ln a m e 2 (z.b. firm a -s c h lu e ss e l.p u b )... A b b ildun g 8 : A u fb a u d er D a te i " a u th o r iz a tio n " S S H s te llt je d o c h e in S k rip t z u r V e rf üg u ng, w e lc h e s d e n V o rg a n g d e r S c h lü ss e lg e n e rie run g un d d e r In s ta lla tio n e rh e b lic h v e re in fac h t. D u rc h A u fru f d e s B e fe h ls "s s h -p ub k e y m g r" w ird d e r B e nu tz e r in te ra k tiv d u rc h d ie S c h ritte d e r S c h lü ss e le rz e u g un g u n d d a s A u fs p ie le n d e s ö ffe n tlic h e n S c h lü ss e l a u f d e n e n tfe rn te n R e c hn e r g e fü h rt. "ss h -p ub k e y m g r" m u ss so w o h l a u f d e m lo k a le n R e c hn e r a ls a u c h a u f d e m e n tfe rn te n R e c hn e r du rc h g e fü h rt w e rd e n. A bb ildu n g 9 z e ig t d e n A b la u f d e r S c h lü ss e le rze u g u n g m itte ls "s sh -p ub k e y m g r". Z u r B e n u tz u ng im S y s te m te c h n ik la bo r d e r H T W e m p fe h le n w ir d a s se lb s te n tw ic k e lte S k rip t "s s h -h tw k e y g e n " (A u s z u g in A b b ild un g 1 0 ). E s ü b e rn imm t d ie S c h lü ss e le rze u g un g un d d ie E in ric h tu ng d e r D a te i "a u th o riza tio n " a u f e in e m R e c h n e r d e s S y s te m te c h n ik la bo rs. A n sc h lie ß e nd k a n n d e r S c h lü ss e l a u f e in e D isk e tte ko p ie rt w e rd e n. A u f d e n lok a le n R e c hn e r m u ss d a n n n u r n o c h d e r g e h e im e S c h lü ss e l im p o rtie rt w e rd e n. D a s S S H -B e fe h ls v e rze ic h n is so llte im S ta nd a rd p fa d e n th a lte n se in

14 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l > s sh -p ub k e y m g r C h e c k in g fo r e x is ting u s e r pub lic k e y s.. C o u ld n 't find y o u r D S A k e y p a ir.. I'll g e n e ra te y o u a n e w se t.. R u n n in g ss h -k e y g e n2... d on 't fo rg e t to g iv e it a p a s s ph ra se! G e n e ra tin g b it d s a k e y p a ir 2 O O o.o O o.o O o. K e y g e n e ra te d b it d s a, o lo c u tu s, F ri S e p :30 : P a ss ph ra s e : A g a in : P riv a te k e y s a v e d to /h o m e /o litz /.s sh2 /id _d sa _ _ a P u b lic k e y s a v e d to /h o m e /o litz /.s s h 2 /id _ d s a _ _ a.p u b C re a tin g y o u r id e n tity file.. C re a tin g y o u r a u th o riz a tio n file.. N o te : Y o u 'll n ee d to e d it th is a p p ro p ria te ly. C re a tin g y o u r lo c a l h o s t p u b lic k e y.. A d d in g y o u r lo c a l h o st in c a s e y o u d o n 't w a n t to go a n y w h e re ;) D o y o u w a n t to a d d a n y h o s ts to y o u r a u th o riz a tio n file? (D e fa u lt: y e s )no S k ip p in g e d itin g th e a u th o riz a tio n file.. A ll th e n e w file s a re in y o u r /h o m e /o litz /.s sh2 d irec to ry. D o y o u w a n t to u p lo a d o lo c u tu s k e y to a re m o te h o s t? (D e fa u lt: y e s) y e s U p lo a d to w h ic h h o s t? s tl-d -0 4.h tw -s a a rla n d.d e W h ic h u s e r a c c o un t? o litz W h e re is th e o litz 's h o m e d irec to r y? (e.g. /h o m e /a n n e, /u /a h c, e tc.) /e xpo rt/ho m e _ 9 8 /o litz N o w ru nn in g sc p 2 to c o n n ec t to s tl-d -0 4.h tw -s a a rla n d.d e.. M o s t lik e ly y o u 'll h a v e to ty p e a p a ssw o rd :) H o st k e y n o t fo u nd fr o m d a ta b a s e. K e y fin g e rp rin t: x e h e c -za z a d -m iz u h -za po k -fe c y r-n iz u m -h e n e f-p ig ic -v u ly k -n o b y m -s e x y x Y o u c a n g e t a p u b lic k e y 's fin g e rp rin t b y ru n n in g % ss h -k e y g e n -F p u b lic k e y.p u b o n th e k e y file. A re y ou s u re y o u w a n t to c o n tin u e c o n n e c ting (y e s /n o )? y e s H o st k e y s a v e d to /ho m e /o litz /.s sh2 /h o stk e y s /k e y _ 22 _ stl-d -0 4.h tw -s a a rla n d.d e.p u b h o st k e y fo r s tl-d -0 4.h tw - s a a rla n d.d e, acc e p te d b y o litz S u n S e p :02 : o s tl-d -0 4.h tw -s a a rla n d.d e 's p a s s w o rd : o litz -s tl-d -0 4.h tw -s a a rla nd.d e.pub B 0.7 k B /s T O C : 00 :0 0 : % P re ss re tu rn to up lo a d to m o re h o sts o r C trl-d to e x it. D o n 't fo rg e t to ru n ss h -pu b k e y m g r o n a n y re m o te h o sts y o u s e n t y o u r p u b lic k e y to. D o n e. A b b ildun g 9 : S c h lü s s e ler z e u g u n g m itte ls " ss h -pubk e y m g r " a u f d e m lo k a le n R e c hn e r

15 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l #!/b in /k s h (# ) ss h -h tw k e y g e n S S H -S c h lü ss e le rze u g u n g im S T L A u s z u g sie h e D is k e tte fü r v o lls tä n d ig e V e rs ion # F e h le ra u s g a b e fu n c tio n fe h le r { e c h o $ 1 ; e x it 1 ; } # V a ria b le n flop p y _ m o u n t= "v o lc h e c k " # B e fe h l z u m M o u n te n d e r D isk e tte flop p y _ u m o un t= "e jec t" # B e fe h l z u m U m o un te n d e r D is k e tte flop p y _p fa d = "/flo p p y /flop p y 0 " # M o un tp fa d d e r D is k e tte m u ste r= "-* " # M u ste r z u r A rg u m e n tüb e rp rü fu n g (z.b. -h --h e lp ) # P rü fe A rg u m e n te if [[ ( "$ 1 " = = $ m u ste r "$# " -g t 1 ) ]] ; th e n e c h o "A u fru f: $ 0 [S c h lü s se ln a m e ]"; e x it 1 fi # S e tz e S c h lü sse ln a m e if [[ -z "$ 1 " ]]; th e n k e y = "h tw -s c h lu e s se l" e ls e k e y = $ 1 fi # S ta n d a rd n a m e d e s S c h lü ss e ls # P rü fe, ob sc h o n e in S c h lü ss e l e x is tie rt if [[! -s "$ H O M E /.ss h 2 /$ k e y " ]] ; th e n e c h o "E rz e u gu n g e in e s n e u e n S c h lü s se ls " s sh -k e y g e n2 $ H O M E /.ss h 2 /$ k e y fe h le r " F e h le r b e im E rze ug e n d e s S c h lü s se ls!" e ls e # E x istie rt D a te i < a u th o riza tio n > s c h on? if [[ -s "$ H O M E /.ss h 2 /a u th o riza tion " ]]; th e n e c h o "K e y $ k e y.p u b " > > $ H O M E /.s sh2 /a u th o riza tio n e c h o "D a te i < a u tho riz a tio n > u m S c h lü ss e l < $ k e y > e rw eite rt" e ls e e c h o "K e y $ k e y.p u b " > $ H O M E /.s sh2 /a u th o riz a tio n e c h o "D a te i < a u tho riz a tio n > m it S c h lü ss e l < $ k e y > e rz e ug t" fi # S c h lü ss e l a u f D is k e tte k op ie re n e c h o "S c h lü ss e l a u f D is k e tte k op ie re n (Ja /N e in )? \c " ; re a d k o p ie re n c a s e "$ k op ie re n " in "" [jj ] [jj][ a A ]) e c h o "D isk e tte e in le g e n.\c " ; re a d d is k e tte $ flo pp y _ m o un t fe h le r " F e h le r b e im M o u n te n d e r D is k e tte!" c p $ H O M E /.s sh2 /$k e y $ H O M E /.s s h2 /$k e y.p u b $ flo p p y _ p fa d e c h o "Id K e y $ k e y " > $ flopp y _ p fa d /id e n tific a tio n e c h o "D a te n k o p ie rt!" e c h o 'S c h lü ss e l u n d D a te i < id e n tific a tion > z u h a u se n a c h < $ H O M E /.s sh 2 > k o p ie re n.' $ flo pp y _ u m ou n t fe h le r "F e h le r b e im U m o u n te n d e r D isk e tte!" ;; [n N ] [n N ][e E ][ii] [n N ]) e c h o "S c h lü ss e l < $k e y > k op ie re n u n d z u h a u s e in D a te i < id e n tifica tio n > e in ta g e n." e sa c e c h o "S c h lü ss e l e x is tie rt sc h o n." e c h o "A n d e re r S c h lü ss e ln a m e v e rw e n d e n o d e r fo lg e n d e D a te i lö s c h e n :" e c h o "$ H O M E /.ss h 2 /$ k e y " fi e c h o "s sh -h tw k e y g e n b e e n d e t." A b b ildun g 1 0 : S c h lü s s e le r ze u g u n g m itte ls " s s h -h tw k e yg e n " im S y s te m te c h n ik la b o r

16 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l I m p o r t vo n S S H -S c h lü s s e ln D e r ö ff e n tlic h e u nd d e r g e h e im e T e il e in e s S S H -S c h lü ss e ls w ird in je w e ils e in e r T e x td a te i g e sp e ic h e rt, w ie z.b. d e r ö ffe n tlic h e in d e r D a te i "h tw -s c h lu e ss e l.p u b " u nd d e r g e h e im e in d e r D a te i "h tw -s c h lu e ss e l". Z u m Im p o rt is t d ie ö ffe n tlic h e S c h lü ss e ld a te i a u f d e n e n tfe rn te n R e c hn e r u nd d ie g e h e im e S c h lü s se ld a te i a u f d e m lo k a le n R e c h n e r, in d a s U n te rv e rz e ic h n is ".s s h 2 " d e s B e nu tz e rs z u k o p ie re n. A n s c h lie ß e n d sin d d ie D a te ie n "a u tho riz a tion " u n d "id e n tific a tio n " a n z u p a ss e n, w ie in K a p ite l 6.1, A b b ild un g 7 u nd 8 b e s c h rie b e n I m p o r t vo n O p e n P G P -S c h lü s s e ln S S H u n te rs tü tz t d e n Im po rt vo n P G P -S c h lü ss e ln, d ie n ac h d e m O p e n P G P -S ta nd a rd e rs te llt w u rd e n, z.b. v o n G n u P G P. D a z u m u ss a u f d e m lok a le n R e c hn e r d ie D a te i "s e c rin g.g p g " a u s d e m P G P -V e rz e ic h n is in d a s SS H -V e rz e ic h n is ko p ie rt w e rd e n. D ie D a te i "p u b rin g.g p g " m u s s a u f d e n e n tfe rn te n R e c h n e r k o p ie rt w e rd e n. U n te r U n ix sin d fo lg e nd e V e rw e ise nü tz lic h, w e nn G n u P G P in s ta llie rt is t: ln s ~ /.gn up g /s e c rin g.g p g ~ /.s sh 2 / (L o ca l) ln s ~ /.gn up g /p ub rin g.g pg ~ /.ss h 2 / (R e m o te ) A b b ildun g 1 1 : V e r w e is e a u f G n u P G P -S c h lü s s e lr in g e F o lg e n d e D a te n s ind a u f d e m lo k a le n R ec hn e r in d e r D a te i "id e n tifica tio n " e in z u tra g e n : P gp S ec re tk e y F ile sec rin g.g pg N a m e d e s g e h e im e n S c h lü ss e lbu n d e s Id P g p K e y N a m e n a m e N a m e d e s z u v e rw e n d e n d e n S c h lü ss e ls Id P g p F in g e rp rin t x xx F in g e ra b d ru c k d e s z u v e rw e n d e n d e n S c h lü s se ls Id P g p K e y Id x xx Id -N u mm e r d e s z u v e rw e n d e n d e n S c h lü s se ls A b b ildun g 1 2 : D a te i " id e n tific a tio n " m it P G P -S c h lü s s e l F o lg e n d e D a te n s ind a u f d e m e n tfe rn te n R e c h n e r in d e r D a te i "a u th o riz a tio n " e in z u tra g e n : P gp P u b lic K e y F ile p ub ring.g p g N a m e d e s ö ff e n tlic h e n S c h lü ss e lbu n d e s P gp K e y N a m e n a m e N a m e d e s z u v e rw e nd e nd e n S c h lü ss e ls P gp F in g e rp rin t xx x F in g e ra b d ru c k d e s z u v e rw e n d e n d e n S c h lü s se ls P gp K e y Id x xx Id -N u mm e r d e s z u v e rw e nd e n d e n S c h lü s se ls A b b ildun g 1 3 : D a te i " a u th o r iz a tio n " m it P G P -S c h lü s s e l F ü r d e n B e n u tze r "o litz " is t z.b. fo lg e nd e s in d e r D a te i "id e n tifica tio n " e in z u tra g e n : P gp S ec re tk e y F ile sec rin g.g pg Id P g p K e y N a m e O liv e r L itz < o h tw -s a a rla n d.d e > Id P g p F in g e rp rin t DD 28 3 CC 3 A B 15 A D F B 51 2 A 2 7 B 3 C D 9 Id P g p K e y Id D /A 2 7 B 3 C D 9 A b b ildun g 1 4 : B e is p ie l fü r D a te i " id e n tific a tio n " m it P G P -S c h lü s s e l

17 K a p ite l 6 G e n e rie run g u nd In s ta lla tion d e r S c h lü ss e l 6.2 W ind o w s Z u r S c h lü ss e lg e n e rie run g u n te r W in d o w s w ird n a c h S ta rt d e s P ro g ra mm s S S H d e r M e n ü pu n k t "E d it" "S e ttin g s " "G lo b a l S e ttin g s " "U s e r K e y s " a u s g e w ä h lt. A n s c h lie ß e nd d e n B u tto n "G e n e r a te N e w K e y p a ir " a n w ä h le n. D ie "K e y -L e n g th " (S c h lü s s e ls tä rk e ) so llte m ind e s te n s " B it" b e tra g e n. A n s c h lie ß e n d v e rg ib t m a n e in e n N a m e n fü r d ie S c h lü s se ld a te i, w ie z.b. "h tw -s c h lu e ss e l". Z u m S c hu tz d e s S c h lü ss e ls so llte m a n d ie s e n m it e in e m P a s s w o rt s ic h e rn. N ac h v o lls tä nd ig e r E in g a b e d e r D a te n w ird e in ö ff e n tlic h e r un d e in g e h e im e r S c h lü s s e l g e n e rie rt. D e r ö ffe n tlic h e S c h lü ss e l k a n n m it d e r O p tio n "U p lo ad P u b lic K e y " z u m R e c h n e r "s tl-d -0 4.h tw - s a a rla n d.d e " g e s e nd e t w e rd e n. A b b ildun g 1 5 : S c h lü s s e lv e r w a ltun g N imm t d e r B e nu tz e r z u m e rs te n M a l K o n ta k t m itte ls SS H m it d e m R e c h n e r "m a il-s tl" a u f, w ird d e r ö ffe n tlic h e "H o s t-k e y " ü b e rtra g e n. E r d ie n t b e i sp ä te re n S itz u n g e n d a z u, d ie Id e n titä t d e s H o s ts z u ü b e rp rü fe n. F ä llt d ie s e P rü fu n g e in m a l n e g a tiv a u s, w e ig e rt s ic h d e r SS H -C lie n t, w e ite r m it d ie s e m R e c hn e r z u ko m m u n iz ie re n I m p o r t vo n S S H -S c h lü s s e ln U m e in e n sc h on e rs te llte n S c h lü s se l z u im p o rtie re n, m u ss d e r je w e ilig e S c h lü ss e l (g e h e im o d e r ö ffe n tlic h ) in e in e r T e x td a te i v o rlie g e n. D e r ö ffe n tlic h e S c h lü ss e l b e find e t s ic h z.b. in d e r D a te i "h tw -s c h lu e ss e l.p u b ", d e r g e h e im e S c h lü ss e l in d e r D a te i "h tw -s c h lu e ss e l". D ie se D a te ie n m ü s se n in d a s V e rz e ic h n is "U s e rk e y s " kop ie rt w e rd e n. D a z u s ta rte t m a n d e n SS H -C lie n t u n d w ä h lt d e n M e n üp un k t "E d it" "S e tting s " " H o s t S e ttin g s " a n. D o rt w ird a n g e z e ig t, w o d a s V e rz e ic h n is "U se rk e y s " a u f d e m R ec hn e r z u fin d e n is t. D u rc h B e tä tig u n g d e s "B r o w s e "-B u tton s ö ffn e t s ic h e in E x p lo re r-f e n s te r. In d ie se s kö n n e n d ie S c h lü s se l d a n n k o p ie rt w e rd e n. S ta nd a rd m ä ß ig is t d a s V e rz e ic hn is un te r "\P ro g ra mm e \S S H C o m m u n ic a tio n s S e c u rity \U s e rs \ U s e rk e y s " z u fin d e n. D e r Im p o rt v on P G P -S c h lü ss e ln is t in d e r W in d o w s -V e rs io n n ic h t m ö g lic h

18 K a p ite l 7 K o n z e p te M a ila b ru f 7. K o n z e p te M a ila b r u f R e c h n e r, d ie ü b e r k e in e p e rm a n e n te V e rb ind u ng z u m In te rn e t v e rfü g e n, k ö n n e n nu r E m a il e m p fa n g e n, w ä h re n d e in e V e rb in du n g z u e in e m im In te rn e t b e fin d lic h e n R e c h n e r b e s te h t. D a a b e r n ic h t im m e r e in e d a u e rh a fte, ko s te n in te n s iv e V e rb in d u ng n o tw e n d ig is t, b e s te h t d ie M ö g lic hk e it E m a il in e in e m P o s tfa c h a u f e in e m d e m In te rn e t z u g ä n g lic h e n R e c h n e r z w is c h e n z u sp e ic h e rn. Z u m A b ru f d ie s e r h in te rle g te n E m a il d ie n t d a s P O P (P o st O ffic e P ro to k o ll), ü b lic h e rw e ise in d e r V e rs io n 3 (P O P 3 ) e in g e se tz t. Z u r V e rw e n d u ng d ie s e s P ro to k o lls b e n ö tig t m a n e in e n S e rv e rd ie n s t a u f S e ite d e s R e c h n e rs m it p e rm a n e n te r In te rn e tv e rb in d u ng (P o rt 11 0 ) un d e in e n C lie n t a u f B e n u tze rse ite. C lie n t u n d S e rv e r k o m m un iz ie re n ü b e r P O P 3 m ite in a n d e r. 7.1 H e u tig e s K o n ze p t m it P O P 3 Z u r Id e n tifik a tion d e s C lie n t b e im S e rv e r ü b e r P O P 3, w ird d e r B e n u tze rn a m e u n d d a s P a s s w o rt b e n ö tig t. B e id e s w ird u n v e rsc h lü sse lt üb e rtra g e n. H ie r w ird d ie S c h w a c h s te lle d e s P O P 3 e rs ic h tlic h, e in e s c h w a c h e A u th e n tifiz ie ru n g n u r üb e r P a s s w o rt. A u c h d a s b e im D a te n v e rk e h r im In te rn e t z u s tä nd ig e P ro to k o ll T C P /IP b ie te t h ie r k e in e n S c hu tz, d a m it IP v 4 a lle D a te n u n v e rsc h lü s se lt ü b e rtra g e n w e rd e n. M it e n tsp re c h e n d e n P rog ra mm e n k a nn d e r D a te n v e rk e h r a b g e hö rt s o w ie B e n u tze rn a m e u nd z u g e h ö rig e s P a s s w o rt a n g ee ig n e t w e rd e n. H ie rd u rc h kön n e n d a n n le ic h t E m a il a b g e fa n g e n od e r m a n ipu lie rt w e rd e n. B e s te h t d ie K e n n u ng n ic h t nu r a u s e in e m P o s tfac h, so n d e rn e in e r L og in -K e n nu n g, w ie a m B e is p ie l d e r H T W, e n ts te h e n w e ite re G e fa h re n. E in e m E in d rin g lin g is t e s n u n m ö g lic h, a k tiv a u f e in e m R e c h n e r d e s S y s te m tec hn ik la bo rs tä tig z u w e rd e n, d.h. P ro g ra mm e z u s ta rte n un d n e b e n E m a il a u c h w e ite re D a te n z u a n a ly s ie re n od e r z u m a n ipu lie re n. D e r h e u te ü b lic h e rw e ise v e rw e n d e A b ru f m itte ls P O P 3 is t n a c h h e u tig e n G e sic h tspu n k te n a lso a ls v e ra lte t u nd hö c h s t s ic h e rh e its k ritis c h a n z u s e h e n. 7.2 K o n z e p t m it SS H D a m it d e r A b ru f vo n E m a il a b g e s ic h e rt w e rd e n k a n n, is t a ls o e in e e in d e u tig e Id e n tifik a tio n so w ie d ie V e rs c h lü ss e lun g d e s g e s a m te n D a te n v e rk e h rs n o tw e n d ig. H ie r b ie te t s ic h d ie B e nu tz u n g v o n S S H m it d e n L e istu n g s m e rk m a le n (s. K a p ite l 2 ) w ie A u th e n tifiz ie ru ng, V e rs c h lü s s e lu ng u n d "T C P /IP -T u n n e lin g " a n T u n n e ln vo n T C P /I P -V er b in du n g e n S S H b ie te t d ie M ö g lic h k e it a lle T C P /IP -D ie n s te, w ie z.b. T e ln e t, F T P, H TT P o d e r P O P d u rc h so g e n a nn te s "T C P /IP T u n n e ling " s ic h e r z u ü b e rtra g e n. D az u w ird a u f d e m lok a le n R e c h n e r e in P ro xy -D ie n s t e in g e ric h te t, d e r a u f d e m lo k a le n P o rt a u f A n fra g e n e in e s C lie n t w a rte t. A n fra g e u nd D a te n w e rd e n d a nn ü b e r d ie s ic h e re S S H -V e rb in d u ng z u m e n tfe rn te n R ec h n e r üb e rtra g e n. Id e a le rw e is e is t d ie s a u c h d e r Z ie lre c hn e r. Is t d ie s n ic h t d e r F a ll, w e rd e n A n fra g e u n d D a te n u n v e rsc h lü s se lt z u m e n ts p rec h e n d e n P o rt d e s Z ie lre c h n e rs w e ite rg e g e b e n

19 K a p ite l 7 K o n z e p te M a ila b ru f E s g ib t a lso z w e i M ö g lic h k e ite n d e r Ü b e rtra gung : s ic h e re Ü b e rtra g u n g : Z ie lrec hn e r is t g le ic h d e m e n tfe rn te n R ec hn e r E s b e ste h t e in e s ic h e re SS H -V e rb in d u ng v o m lo k a le n R e c h n e r (L o ca l) z u m e n tfe rn te n R e c h n e r ( R e m o te + D e stin a tion ). A b b ildun g 1 6 : S ic h er e s T C P /I P -T u n n e lin g s ic h e re u nd un s ic h e re Ü b e rtra g un g : Z ie lre c h n e r is t u ng le ic h d e m e n tfe rn te n R ec h n e r E s b e ste h t e in e s ic h e re SS H -V e rb in d u ng v o m lo k a le n R e c h n e r (L o ca l) z u m e n tfe rn te n R e c h n e r ( R e m o te ) s o w ie e in e u n s ic h e re V e rb indu n g v o m e n tfe rn te n R ec h n e r (R e m o te ) z u m Z ie lre c h n e r (D e s tin a tion ). A b b ildun g 1 7 : S ic h er e s u n d u n s ic h e r e s T C P /I P -T un n e lin g S S H u n te rs c h e id e t z w is c h e n "L o ca l-" und "R e m o te -T u nn e ling ". B e im "L o c a l-t u nn e lin g " w ird a u f d e m lo k a le n R ec hn e r a u f d ie V e rb ind un g s a n fra g e g e w a rte t. D ie D a te n w e rd e n v o m lo k a le n z u m Z ie lre c h n e r ü b e rtra g e n. B e im "R e m o te -T u nn e lin g " w ird a u f d e m Z ie lre c h n e r a u f d ie V e rb in d u n g s a n fra g e g e w a rte t. D ie D a te n w e rd e n v o m Z ie lre c hn e r z u m lo k a le n R e c h n e r ü b e rtra g e n. H ie rd u rc h la sse n s ic h a u c h le ic h t s ic h e re v irtu e lle -p riv a te -N e tz w e rk e (V P N s ) rea lis ie re n

20 K a p ite l 7 K o n z e p te M a ila b ru f V er w e nd un g d e s T C P /I P -T u n n e lin g z u r M a ilüb e r tr ag un g Z u r s ic h e re n M a ilüb e rtra g u n g w e rd e n P O P -A n fr a g e n m itte ls T C P /IP -T u n n e lin g v o m lo k a le n R e c h n e r z u m M a ilre c h n e r w e ite rg e le ite t. D az u b a u t d e r C lie n t z u e rs t e in e SS H -V e rb in d u ng z u m S e rv e r a u f, d e r d e n e n tsp re c h e n d e n SS H -D ie n s t z u r V e rfüg u ng s te lle n m u s s. S c h on b e i d e r A u th e n tifik a tio n w ird d e r D a te n v e rk e h r v e rsc h lü ss e lt (du rc h S e s s ion -K e y d e s S e rv e rs). N ac h d e r e rfo lg re ic h e n E in w a h l ste h t e in e a b g e sic h e rte V e rb in d u ng z u r V e rf üg u n g. D u rc h T u nn e ling w ird n un a u f C lie n ts e ite e in n e u e r P o rt z u r V e rfü g u ng g e s te llt. B e i Z u g riffe n a u f d e n P o rt w e rd e n d ie s e ü b e r d ie S S H -V e rb in d u ng a n d e n P O P 3 -P o rt d e s S e rv e r (110 ) v e rsc h lü ss e lt w e ite rg e le ite t. D e m z u fo lg e w e rd e n a ls o k e in e D a te n w ie B e n u tz e rn a m e od e r P a ss w o rt m e h r u n v e rsc h lü s se lt ü b e rtra g e n. Ü b lic h e rw e is e w e rd e n a u f C lie n tse ite P o rtn u m m e rn g rö ß e r g e n u tz t, d a P o rtn u m m e rn k le in e r od e r g le ic h d e m S y s te m v e rw a lte r z u r B e re its te llu ng v o n D ie n s te n v o rb e h a lte n b le ib e n. A n w e nd un g s p rog ra mm e z u m A b ru f v o n E m a il m ü s se n a ls o a u f d e n C lie n t u n d d e n n e u e n P o rt u m g e s te llt w e rd e n. M a n c h e P ro g ra m m e w ie N e tsc a p e C o m m u n ica to r b is e in s c h lie ß lic h V e rs io n 4.x s in d fe st a u f P o rt e in p rog ra mm ie rt. U m d ie se P rog ra mm e z u n u tze n, m u s s d ie SS H - V e rb in d u ng m it S y s te m v e rw a lte r- b z w. "R o o t"-r e c h te n a u fg e b a u t w e rd e n, d a m it d e r P o rt g e n u tz t w e rd e n k a n n. V o n d ie se m V o rg e h e n ist je d o c h a u s S ic h e rh e its g rü nd e n a b z u s e h e n. E in U m s tie g a u f e in e a n d e re C lie n ts o ftw a re is t h ie r z u e m p fe h le n. E s is t a u ß e rd e m n o c h z u b e ac h te n, d a s s d ie K o m m u n ik a tio n n u r z w is c h e n d e n b e id e n E n d s y s te m e n d e r S S H -V e rb ind un g v e rs c h lü ss e lt s ta ttfin d e t. P O P -S e rv e rd ie n s t u n d S S H - S e rv e rd ie n s t s o llte a ls o a u f d e m g le ic h e n R ec h n e r z u r V e rfüg u n g s te h e n. B e find e t s ic h d e r P O P - S e rv e r a u ß e rh a lb d e r SS H -V e rb in d u ng, w ird z w is c h e n d e m S S H -S e rv e r u nd d e m P O P -S e rv e r e in e un v e rs c h lü ss e lte V e rb in du n g a u fg e b a u t, w ie in A bb ild un g 1 7 d a rg e s te llt

21 K a p ite l 8 R ea lis ie run g M a ila b ru f 8. R e a lis ie r u n g M a ila b r u f E in g e h e nd e E m a il w e rd e n b e i B e nu tz e rn d e s S y s te m tec hn ik la b o rs u n te r "/v a r/m a il/ b e n u tz e rn a m e " g e s p e ic h e rt. D e r R e c h n e r "m a il-s tl.h tw -s a a rla n d.d e " s te llt ü b e r e in e n P O P 3 - S e rv e rd ie n s t d ie M ö g lic h k e it z u r V e rfü g un g, e in g e g a ng e n e E m a il ü b e r e in e n P O P -C lie n t a b z u fr a g e n. Z u r R ea lis ie ru n g d e s s ic h e re n M a ila b ru fs m u s s d e r S S H -D ä m on, w ie in K a p ite l 5 b e sc h rie b e n, a u f d e m R e c h n e r "m a il-s tl" in s ta llie rt u nd a k tiv ie rt s e in. A n d e m P O P 3 -S e rv e r m ü ss e n k e in e Ä n d e ru n g e n v o rg e n o m m e n w e rd e n. A u f C lie n t-s e ite m u s s e in SS H -C lie n t u n d e in P O P -C lie n t v e rf ügb a r s e in. Im w e ite re n s te lle n w ir e in e M ö g lic h k e it v o r, d e n s ic h e re n A b ru f v o n E m a il a u f a k tu e lle n B e trie b s s y s te m e n du rc h z u fü h re n. D a b e i nu tze n w ir d a s v on S S H z u r V e rfüg u ng g e s te llte L e is tun g s m e rk m a l "T C P /IP -T u n n e lin g ". F ü r a n d e re M ö g lic h k e ite n, w ie d ie B e nu tz u n g v on "n e tc a t" üb e r S S H o d e r v on M u lti-u s e r-p O P, s e i a u f [7 ] v e rw ie s e n. E in K o m m u n ik a tion m itte ls SS H find e t im m e r n a c h fo lg e n d e m M u s te r s ta tt: V e rb in d u n g s a u fn a h m e A u th e n tifiz ie ru ng d e s S e rv e rs A u th e n tifiz ie ru ng d e s B e nu tz e rs V e rs c h lü ss e lte D a te n ü b e rtra g un g o A n m e ld u ng a m P O P -S e rv e r o Ü b e rtra g u n g d e r E m a il V e rb in d u n g s a b b a u D e r A b la u f is t b e i a lle n B e trie b s s y s te m e n id e n tisc h. 8.1 U n ix U n ix e ig n e t s ic h in sb e s on d e re d u rc h d ie g u te S k rip tfä h ig k e it d e r U n ix -S h e ll fü r d e n k o m fo rta b le n M a ila b ru f ü b e r SS H. Im fo lg e n d e n w ird d a v on a u s g e g a n g e n, d a s s a u f d e m U n ix -C lie n t S S H, w ie in K a p ite l 5 e rlä u te rt, in s ta llie rt u n d im S ta n d a rd p fa d e in g e tra g e n is t. D e s w e ite re n w ird fü r d e n B a tc h -B e trie b d e r P O P -C lie n t " fe tc h m a il" [8 ] b e nö tig t M a n u e lle r V er b indun g sa u fb a u U m e in e V e rb ind un g ü b e r S S H m it T u n n e lin g z u m R e c h n e r "m a il-s tl" a u fz ub a u e n g ib t e s d re i M ö g lic hk e ite n. D ie O p tio n e n k ö n n e n in d e r K o mm a n d o z e ile ü b e rg e b e n w e rd e n, in e in e r K o n fig u ra tio n s d a te i g e sp e ic h e rt w e rd e n o d e r ü b e r e in g ra fis c h e s F ron te nd e in g e ste llt w e rd e n. Im fo lg e n d e n w ird b e isp ie lh a ft d ie B e n u tze rk e n nu n g " o litz " im S y s te m te c h n ik la b o r v e rw e nd e t. Is t d ie B e nu tz e rk e n n u ng a u f d e m lok a le n R e c hn e r id e n tis c h m it d e r d e s S y s te m te c hn ik la b o rs, d a n n k a n n d ie E ing a b e o p tion a l e rfo lg e n

22 K a p ite l 8 R ea lis ie run g M a ila b ru f M a n u e lle r V e rb in d u n g s a u fb a u m it K o m m a n d o z e ile n o p tion e n ss h 2 + C fo l o litz -L :m a il-s tl.h tw -s a a rla n d.d e :1 1 0 m a il-s tl.h tw -s a a rla n d.d e s le e p 2 0 A b b ildun g 1 8 : SS H m it T unn e lin g B e d e u tun g d e r O p tio n e n : + C K o m p re s s ion d e r ü b e rtra g e n e n D a te n -fo N a c h A u fb a u d e r V e rb in du n g a ls H in te rg ru n d p ro ze ss im "o n e s h o t"-m o d u s s ta rte n, d.h. S S H b e e n d e t s ic h s e lb s t, n ac h d e m d a s T u n n e lin g b e e n d e t w ird -l u s e rn a m e B e nu tz e rn a m e a u f e n tfe rn te m R e c hn e r ( S y s te m te c h n ik la b o r) -L po rt:rec hn e r:p o rt T u nn e ling d e s lo k a le n P o rt a u f d e n P o rt 11 0 d e s R e c hn e rs "m a il-s tl" s le e p 2 0 N a c h 2 0 S e k u n d e n W a rte z e it d e n SS H -P ro z e s s b e e nd e n (o p tion a l) M a n u e lle r V e rb in d u n g s a u fb a u m it K on fig u ra tion sd a te i D u rc h V e rw e nd un g d e r K o n fig u ra tion s d a te i "s s h 2_ c o n fig " im V e rz e ic hn is "$ HO M E /.ss h 2 " is t e s m ög lic h, d u rc h V e rw e n du n g e in e s A lia s, d ie K o mm a n do ze ile no p tio n e n z u e rse tz e n. D ie in A b b ild un g 1 9 v o rg e n o m m e n e n E in s te llun g e n e rs e tz e n d ie O p tio n e n a u s A b b ild un g 1 8. D u rc h A u fru f v o n "s s h 2 m a il" k a n n d ie V e rb in du n g m a n u e ll a u fg e b a u t w e rd e n. m a il: H o s t "m a il-s tl.h tw -s a a rla n d.d e " U s e r " o litz " C o m p re ss ion "y e s " G o B ac k g rou nd "o n e s h o t" K e e p A liv e "y e s " L o c a lf o rw a rd " :m a il-s tl.h tw -s a a rla n d.d e :1 1 0 " A b b ild u n g 1 9 : K o n fig u r a tio n s d a te i " ss h 2 _ c o n fig " M a n u e lle r V e rb in d u n g s a u fb a u m it g ra fis c h e m F ro n te nd E in e g ra fisc h e O b e rflä c h e s te llt d a s P ro g ra mm s K S S H [9 ] fü r d e n KD E -W in d o w -M a n a g e r z u r V e rfü g un g. U n te r "O p tio n s " is t d e r B e fe h l a u s A bb ild u ng 18 e in z u tra g e n. A b b ildun g 2 0 : K S S H

23 K a p ite l 8 R ea lis ie run g M a ila b ru f N a c h A u fb a u d e r V e rb in du n g u n d A b fra g e d e s S c h lü ss e lp a ss w o rte s, h ie r v e re in fa c h t SS H - P a s s w o rt g e n a n n t, s te h t d e r lok a le P o rt z u m M a ila b ru f z u r V e rf ü g un g. Z u b e ac h te n is t, d a ss fü r B e n u tze r nu r P o rtn u m m e rn g rö ß e r z u r V e rfüg u ng s te h e n. D e r A b ru f k a n n n u n ü b e r e in e n P O P -C lie n t m it fo lg e nd e n E in s te llu n g e n s ta ttfin d e n : P ro to k o ll: P O P 3 R e c h n e r: lo ca lho s t P o rt: A b b ildun g 2 1 : P O P 3 -E in s te llu n g e n L e id e r u n te rs tü tz t n ic h t je d e r P O P -C lie n t d ie A u sw a h l d e r P o rtn u mm e r. P ro m in e n te s B e isp ie l is t h ie r N e tsc a p e, d e ss e n C o m m u n ica to r fe s t a u f P o rtnu m m e r 11 0 e inp ro g ra mm ie rt is t. E in m a n u e lle r A b la u f un te r U n ix w ü rd e a lso fo lg e n d e rm a ß e n a u ss e h e n : A u fru f v o n SS H m it T u n n e lin g E v tl. A k ze p tie re n d e s H o s t-k e y s E in g a b e d e s S S H -P a s s w o rte s S ta rt d e s P O P -C lie n t A b ru f d e r E m a il m itte ls T u n n e lin g ü b e r lok a le n P o rt E in g a b e d e s P O P -P a s s w o rte s B e e n d e n d e r V e rb in d u ng (SS H ) A u to m a tis ie r u n g m itte ls " fe tc h m a il" U n te r U n ix g ib t e s d ie e in fa c h e M ö g lic hk e it, a lle E m a il v o m R e c hn e r "m a il-s tl" in d ie lo k a le M a ilbo x z u üb e rtra g e n. A lle M a ilp rog ra mm e k ön n e n d ie se d a n n a b ru fe n. D a z u k a n n d a s P ro g ra mm "fe tc h m a il" b e nu tz t w e rd e n. E s tritt a ls P O P -C lie n t m it d e m M a ils e rv e r in V e rb in d u ng u nd ü b e rg ib t d ie ü b e rtra g e n e E m a il s ta nd a rd m ä ß ig d e m S e n d m a il-d ie n s t a u f P o rtn u mm e r 2 5. H ie rfü r is t n a tü rlic h a u f d e m lo k a le n R ec hn e r e in a k tiv ie rte r S e n d m a il-d ie n s t no tw e nd ig. S e n d m a il s te llt d ie E m a il d a n n d e m lo k a le n B e n u tze r z u. D ie K o n fig u ra tion s d a te i v o n "fe tc h m a il" m it B e n u tz u n g vo n S S H s ie h t fo lg e n d e rm a ß e n a u s : d e fa u lts u s e r o litz is o liv e r h e re p o ll lo c a lh o s t w ith p ro to c o l p o p 3 a nd p o rt : p re c on n e c t "s s h 2 -q -fo -l o litz -L :m a il-s tl.h tw -s a a rla n d.d e :1 1 0 m a il-s tl.h tw -s a a rla n d.d e s le e p 2 0 ; s le e p 5 " p a ss w o rd P o p P a ss w o rd ; A b b ildun g 2 2 : K o n fig u r a tio n s d a te i ".fe tc h m a ilr c " W ie a u s d e r D a te i h e rvo rg e h t, s te llt fe tc h m a il s ta n d a rd m ä ß ig e in e V e rb in du n g z u m lo k a le n R e c h n e r a u f P o rt u n te r V e rw e n du n g d e s P ro to k o lls "P O P 3 " h e r. A u f d e m P O P -S e rv e r la u te t d e r B e n u tze rn a m e "o litz ", a u f d e m lo k a le n R e c hn e r "o liv e r". V o rh e r w ird a b e r d a s S S H - K o mm a nd o u n te r " p rec on n ec t" a u s g e füh rt. D ie s e s a k tiv ie rt d a s T u nn e ling a u f P o rt W ä h re nd d e r Ü b e rtra g u n g w e rd e n d ie D a te n k o m p rim ie rt un d k e in e M e ld un g e n a u s g e g e b e n. A u f d ie A u s fü h run g v o n " fe tc h m a il" w ird s ic h e rh e its h a lb e r n o c h fün f S e k u n d e n g e w a rte t, d a a u f la ng s a m e re n R e c h n e rn d ie A u th e n tifiz ie ru n g e tw a s lä n g e r d a u e rn k a nn

24 K a p ite l 8 R ea lis ie run g M a ila b ru f D u rc h E ing a b e d e s B e fe h ls "fe tc h m a il" w ird d e r M a ila b ru f g e s ta rte t. Z u e rs t m u ss a b e r no c h d a s S S H -P a s s w o rt e in g e g e b e n w e rd e n. D a s P a s s w o rt fü r d e n P O P -Z ug riff is t b e re its in d e r K o n fig u ra tio n s d a te i v o n F e tc h m a il e in g e tra g e n. D ie s e D a te i s o llte d ie R e c h te "6 0 0 " b e s itz e n, a ls o n u r fü r d e n E ig e n tü m e r le s - un d sc h re ib b a r s e in! E in A b la u f m itte ls "fe tc h m a il" w ü rd e a lso fo lg e n d e rm a ß e n a u ss e h e n : A u fru f v o n "fe tc h m a il" A u to m a tisc h e r A u fb a u d e r S S H -V e rb in d u ng E in g a b e d e s S S H -P a s s w o rte s A u to m a tisc h e r A b ru f d e r E m a il d u rc h "fe tc h m a il" m itte ls T u n n e lin g ü b e r lok a le n P o rt A u to m a tisc h e s B e e n d e n d e r V e rb ind un g (SS H ) S ta rt d e s E m a il-c lie n t A b ru f d e r E m a il ü b e r lok a le M a ilb ox A u to m a tis ie r u n g m itte ls A u th e n tic a tio n A g e n t D u rc h B e n u tz un g d e s A u th e n tica tion A g e n t k a n n d e r E m a il-a b ru f w e ite r a u to m a tisie rt w e rd e n. D e m A g e n te n w e rd e n e in o d e r m e h re re SS H -S c h lü ss e l m it P a ss w o rt ü b e rg e b e n. S te llt n u n e in S e rv e r e in e A u th e n tifiz ie ru n g s a n fra g e n a c h d ie s e m S c h lü s se l, a n tw o rte t d e r A g e n t s e lb s ts tä n d ig. D e r B e n u tze r m u s s k e in P a ss w o rt m e h r e in g e b e n. P a ss w o rt un d S c h lü s se l v e rb le ib e n je d o c h imm e r a u f d e m lok a le n R e c h n e r. D u rc h d e n A g e n te n w ird e in e n o rm e r K o m fo rtg e w in n e rre ic h t, d a d a s S S H -P a ss w o rt n u r n o c h e in m a l e in g e g e b e n w e rd e n m u s s. Im fo lg e n d e n üb e rn im m t d ie s d e r A g e n t. H ie rdu rc h is t e s m ög lic h, e in S k rip t z u b e n u tz e n, d a s a lle 1 0 M in u te n ü b e r d e n S S H -T u nn e l E m a il a b ru ft. #!/b in /s h ss h -a d d 2 ~ /.ss h2 /sc h lu e s se l w h ile tru e ; d o fe tc h m a il --s y s log ; s lee p 1 0 m ; do n e A b b ildun g 2 3 : S k r ip t g e tm a il M it "s s h -a d d 2 s c h lü s se ln a m e " w ird d e r je w e ilig e S c h lü ss e l b e im A g e n te n re g is trie rt. "s s h -a d d 2 " m u s s a ls K ind -P ro z e ss v o n "s sh -a g e n t2 " g e s ta rte t w e rd e n. D a s P ro g ra mm " fe tc h m a il" w ird in e in e r E n d lo s s c h le ife g e sta rte t, w o b e i S ta tu s - u n d F e h le rm e ld un g e n a n d e n S y s log -D ä m o n w e ite rg e g e b e n w e rd e n. G e s ta rte t w ird d a s S k rip t " g e tm a il" (A c h tu n g : D a te i a u s fü h rb a r m a c h e n!) d u rc h A u fru f v o n : "s s h -a g e n t2 g e tm a il" W ird e in e PPP -V e rb in d u ng a u fg e b a u t, k a n n d e r A u fru f v o n "g e tm a il" in d e r D a te i "ip -u p " e rfo lg e n. In "ip -d o w n " w ird " g e tm a il" d a nn e n tsp re c h e nd b e e n d e t. ("ip -u p, ip -d o w n " s in d ü b lic h e rw e is e un te r "/e tc /p p p /" z u fin d e n ). H ie rd u rc h w e rd e n n ac h A u fb a u e in e r PP P -V e rb in d u n g a lle 1 0 M in u te n n e u e E m a il in d ie lo k a le M a ilb o x üb e rtra g e n

25 K a p ite l 8 R ea lis ie run g M a ila b ru f E in A b la u f m itte ls "A u th e n tic a tio n A g e n t" w ü rd e a ls o fo lg e n d e rm a ß e n a u ss e h e n : S ta rt A u th e n tic a tio n A g e n t S c h lü ss e lre g is trie ru n g m it SS H -P a s s w o rt b e im A u th e n tic a tion A g e n t A u fb a u d e r In te rn e tv e rb ind un g o A u to m a tisc h e r A u fb a u d e r S S H -V e rb in d u ng o A u to m a tisc h e r A b ru f d e r E m a il d u rc h "fe tc h m a il" m itte ls T u n n e lin g ü b e r lok a le n P o rt o A u to m a tisc h e s B e e n d e n d e r V e rb ind un g (SS H ) B e e n d e n d e r I n te rn e tv e rb in d u ng S ta rt d e s E m a il-c lie n t A b ru f d e r E m a il ü b e r lok a le M a ilb o x G e fa h r e n S o k o m fo rta b e l d ie L ö sun g a u s nu n a u c h is t, üb e r e in e n g roß e n N ac h te il d a rf n ic h t h in w e g g e se h e n w e rd e n. D a s P O P -P a s s w o rt s te h t im K la rte x t in d e r K o n fig u ra tio n s d a te i ".fe tc h m a ilrc ". D u rc h F e h le r in A n w e n d u n g e n, z.b. B ro w s e r m it J a v a sc rip t, k ö n n te d ie D a te i ü b e rtra g e n w e rd e n. A u ß e rd e m b e fin d e t s ic h a u c h d a s v o m A u th e n tica tio n A g e n t v e rw a lte te S S H - P a s s w o rt im S p e ic h e r. D u rc h e in e n A b s tu rz k ö n n te d a s P a ss w o rt üb e r d e n S p e ic h e ra u sz ug e rm itte lt w e rd e n. Is t d a s S y s te m h in re ic h e n d s ic h e r u nd d ie R e c h te d e r D a te i ".fe tc h m a ilrc " so rg fä ltig g e s e tz t, s te llt d ie s e ig e n tlic h k e in P rob le m d a r. T ro tz d e m s o llte m a n s ic h d e r G e fa h r b e w u ss t s e in. E in e w irk lic h sic h e re L ö s u ng b e d ing t e in e n m a nu e lle n A b la u f w ie in B e id e P a ss w ö rte r s in d b e i je d e m A b ru f a n z u g e b e n. D a z u m u ss z u e rs t e in e S S H -V e rb in d u n g m it T C P /IP -T u n n e lin g a u fg e b a u t w e rd e n, d a n n m u ss d e r A b ru f ü b e r e in e n P O P -C lie n t e rf o lg e n. B e id e S c h ritte s in d m a n u e ll a u s z u fü h re n, u n d d a s je w e ilig e P a ss w o rt is t e in z u g e b e n

26 K a p ite l 8 R ea lis ie run g M a ila b ru f 8.2 W ind o w s Z u m s ic h e re n M a ila b ru f m u s s d a s T C P /IP -T u nn e lin g a k tiv ie rt w e rd e n. D az u s in d u n te r " H o s t S e tting s " "T u nn e lin g " " O u tg o ing " e in m a lig fo lg e n d e E in s te llu n g e n v o rz u n e h m e n, w ie in A b b ild un g 2 4 d a rg e s te llt. A b b ildun g 2 4 : A k tiv ier un g d e s T u n n e lin g D a s T un n e lin g d e s lok a le n P o rt a u f d e n P o rt 110 d e s R e c h n e rs "m a il-s tl.h tw -s a a rla n d.d e " is t je tz t b e i je d e r V e rb ind un g a k tiv ie rt. A n s c h lie ß e n d ist e in e S S H -V e rb in d u ng z u m R e c h n e r "m a il-s tl.h tw -s a a rla n d.d e " a u fz u b a u e n. N a c h E in g a b e d e s SS H -P a ss w o rte s k a nn z u m M a ila b ru f e in e n tsp re c h e nd e r P O P -C lie n t, w ie z.b. N e ts c a p e, g e s ta rte t w e rd e n M a ila b r u f m itte ls N e ts c a p e Z u r B e n u tz u ng v on N e ts c a p e [10 ] is t d e r G e b ra u c h d e r lok a le n P o rtn u m m e r 11 0 z w in g e n d n o tw e n d ig. B e i P rog ra mm e n, d ie e in e A u s w a h l d e r P O P -P o rtn u m m e r z u m M a ila b ru f z u la s se n, so llte e in e P o rtnu m m e r g rö ß e r g e w ä h lt w e rd e n. D ie a n d e re n P o rtn u mm e rn so llte n fü r D ie n s te z u r V e rf üg u ng s te h e n, d ie vo m S y s te m v e rw a lte r in itiie rt w e rd e n. Im V e rg le ic h z u UN IX is t d ie B e nu tz u n g d e r P o rtn u m m e r 11 0 un te r W in d o w s, d a s ie d o rt a u c h d e m B e n u tze r z u r V e rfü g un g ste h t, e in g e rin g e re s P ro b le m

27 K a p ite l 8 R ea lis ie run g M a ila b ru f U n te r N e tsc a p e so llte n fo lg e nd e E in ste llun g e n n o c h v o rg e n o m m e n w e rd e n : K o n fig u ra tio n s m e nü "E d it" " P r e fe r e n ce s " a n w ä h le n. U n te r "M a il & D is k u ss ion s fo r e n " d e n E in tra g "M a il S e rve r " a n w ä h le n. "H in z u fü g e n " re c h ts n e b e n d e m g rö ß e re n F e ld "S e r v e r fü r e in g e h e n d e M a il" a n w ä h le n. A ls S e rv e r-n a m e "lo ca lh o s t", a ls S e rv e r-t y p "P O P 3 " u n d a ls B e n u tze rn a m e d e n B e nu tz e rn a m e n d e s S y s te m te c h n ik la bo rs a n g e b e n, w ie z.b. in A bb ildu ng 2 5. E in g a b e b e stä tig e n m it "O K ". A b b ildun g 2 5 : P O P 3 -K o n fig u r a tio n se in s te llu n g e n N e ts c a p e E in A b la u f m it N e tsc a p e w ü rd e fo lg e n d e rm a ß e n a u s se h e n : A u fru f d e s SS H -C lie n t m it T u n n e ling E in g a b e d e s S S H -P a s s w o rte s S ta rte n v on N e tsc a p e A b ru f d e r E m a il m itte ls T u n n e lin g ü b e r lok a le n P o rt (1 1 0 ) E in g a b e d e s P O P -P a s s w o rte s B e e n d e n d e r V e rb in d u ng (SS H -C lie n t)

28 K a p ite l 8 R ea lis ie run g M a ila b ru f M a ila b r u f m itte ls P e g a s u s M a il P e g a s u s M a il [1 1 ] is t e in fr e i e rh ä ltlic h e r E m a il-c lie n t. D e r V o rte il d ie se r A n w e nd un g is t, d a s s d e r B e nu tz e r d ie P o rtnu m m e r d e s M a il-d ie n s te s a n g e b e n k a n n. In d e r P O P 3 -K o n fig u ra tio n k a n n a ls o d e r M a ila b ru f a u f d e n R e c hn e r " lo c a lh o s t" a u f P o rtnu m m e r e rf o lg e n. A b b ild u ng 2 6 z e ig t d ie in P e g a s u s M a il v o rz u n e h m e nd e n E in s te llu n g e n. A b b ildun g 2 6 : P O P 3 -K o n fig u r a tio n se in s te llu n g e n P e g a s u s M a il

29 K a p ite l 9 V o r- u n d N a c h te ile 9. V o r - u n d N a c h te ile S S H s ic h e rt d ie D a te n ü b e rtra gu n g u n d d ie A u th e n tiz itä t d e s R ec h n e rs u nd B e n u tze rs. D u rc h N a c h lä ss igk e ite n a u f d e r S e ite d e s A n w e nd e rs k a n n e s je d o c h z u P ro b le m e n u n d G e fa h re n k o m m e n. 9.1 V o r te ile N e b e n d e r V e rs c h lü ss e lun g d e r D a te n u n d d e r A u th e n tifiz ie run g d e r R e c h n e r u n d B e nu tz e r b ie te t d ie SS H e in b re ite s L e is tu n g s s p e k tru m. SS H is t n ic h t n u r e in s ic h e re r E rs a tz d e r " r-u tilitie s ", so n d e rn a u c h e in un iv e rs e lle s W e rk z e u g z u r A b s ic h e ru n g sä m tlic h e r K o m m u n ik a tion. D e r g ro ß e V o rte il d e r S S H is t, w e nn s ie e in m a l e in g e s e tz t w ird, k ö nn e n d a du rc h a u c h a n d e re D ie n ste a b g e s ic h e rt u n d tra n sp a re n t w e ite rg e n u tz t w e rd e n. E s ist k e in e N e u in sta lla tion od e r e in U p d a te n o tw e n d ig. In u n s e re m B e is p ie l k a n n d e r v o rh a nd e n e P O P -S e rv e r o h n e Ä n d e run g e n s e in e n D ie n s t z u r V e rfü gu n g s te lle n. A u c h d ie a u f C lie n ts e ite la u fe n d e S o ftw a re ist d u rc h e in fac h e U m s te llu ng d e s P O P -S e rv e rs a u f " lo ca lh o s t" w e ite rh in n u tz b a r. D ie A n w e n d u n g e n w e rd e n a lso so z u s a g e n o hn e ih r Z u tun v on a u ß e n d u rc h d ie S S H a b g e s ic h e rt. D u rc h d ie E in b ind un g v on P G P - S c h lü ss e ln k a nn d e r B e n u tz e r s c ho n v o rh a n d e n e S c h lü s s e l un d P a ss w ö rte r n u tz e n. D u rc h d ie u n iv e rse lle E in se tz b a rk e it m ü s se n k e in e a n d e re n z u sä tz lic h e n D ie n s te w ie S ec u re -P O P o d e r H TT P S g e s ta rte t w e rd e n, s o nd e rn n u r d e r SS H -D ie n s t. D a d u rc h w ird d e r R e c h n e r, d e r D ie n s te z u r V e rfü g un g s te llt, w e n ig e r b e la s te t. 9.2 N a c h te ile D u rc h d ie B e n u tz un g v on S S H z u r s ic h e re n Ü b e rtra gung d e r D a te n w ird e in w e ite re s P a ss w o rt b e n ö tig t, w e lc h e s d e n S S H -S c h lü ss e l s ic h e rt. B e i V e rb ind un g s a u fn a h m e m ü s s e n d e s h a lb z w e i P a s s w ö rte r e in g e g e b e n w e rd e n, e in m a l d a s S S H -S c h lü ss e lp a s s w o rt u n d e in m a l d a s P O P - P a s s w o rt d e s M a ilse rv e rs. D ie s is t e in g ro ß e r N a c h te il d e s v o rg e s te llte n V e rfa h re n s. E s ist m ög lic h, d ie s e s V e rfa h re n z u v e re in fac h e n, je d o c h e rh ö h t m a n d a m it g le ic h ze itig d ie S ic h e rh e its - ris ik e n. 9.3 G r u n d s ä tz lic h e G e fa h re n D e r B e n u tz e r is t e in e g ru n d s ä tz lic h e G e fa h r b e i V e rs c h lü s se lu n g ss y s te m e n. D e r A lgo rith m u s k a n n no c h s o s ta rk un d e ffiz ie n t, a b e r tro tz d e m nu tz lo s se in, w e n n d e r B e n u tz e r n ic h t o rd n u n g s g e m ä ß m it d e r A u s w a h l u n d A u fb e w a h ru n g d e r P a s s w ö rte r u n d S c h lü s se l u m g e h t. V e rg ib t e in B e n u tz e r k e in P a ss w o rt z u s e in e m S c h lü ss e l, b e s te h t d ie G e fa h r, d a s s e in H a c k e r s ic h d e s g e h e im e n S c h lü ss e ls b e m ä c h tig t. D a d u rc h k a n n e r o h n e P a ss w o rt a u f d a s S y ste m d e s B e nu tz e rs z u g re ife n. D ie s is t z.b. du rc h F e h le r in W e b -B ro w s e rn m ö g lic h. D u rc h fe h le rh a fte Im p le m e n tie ru n g e n v on J a v a od e r J a v a s c rip t k ö n n e n D a te ie n üb e rtra g e n w e rd e n, h ie r z.b. d ie S S H -S c h lü ss e ld a te ie n. W e ite rh in k a n n s ic h a u f u n s ic h e re n B e trie b s sy s te m e n w ie W in do w s 9x je d e r B e n u tze r d ie S c h lü s se ld a te ie n k o p ie re n. V ie l g e fä h rlic h e r je d o c h ist d e r un a c h ts a m e U m g a ng m it P a ss w ö rte rn. D ie se so llte n A ng riff e n m it W ö rte rb ü c h e rn s ta nd h a lte n k ö n n e n, a ls o n ic h t a u s N a m e n, A u ton u mm e rn, T e le fo nn u m m e rn u s w. b e s te h e n. A u ß e rd e m so llte n s ie k e in e sfa lls a u f B ü ro u n te rla g e n o d e r N o tiz ze tte ln a u fg e s c h rie b e n w e rd e n u n d n ie in d e r S c h u b la d e od e r B rie fta s c h e v e rb le ib e n

30 K a p ite l 9 V o r- u n d N a c h te ile B e i F irm e n so llte n im U m fe ld d e s B e n u tze rs a u s re ic h e nd e S ic h e rh e its m a s sn a h m e n g e tro ff e n w e rd e n, w ie z.b. A b s c h irm u n g e n g e g e n d ie B ild s c h irm a b s tra h lu ng un d V e rh in d e ru ng d e s Z ug riffs a u f d ie H a rd w a re. A n s on s te n k a n n d ie B ild sc h irm a b s tra h lu n g d u rc h A n te n n e n a u fg e fa ng e n un d d a m it d e r B ild s c h irm in h a lt re p ro du z ie rt w e rd e n. Ü b e r d e n Z u g riff a u f d ie H a rd w a re k ö nn e n M a n ip u la tion e n a m S y s te m v o rg e n o m m e n o d e r a u c h A b hö re in ric h tu n g e n in s ta llie rt w e rd e n. D u rc h e in e n e ffiz ie n te n V ire n s c hu tz k a nn d a s E in sc h le u se n v o n tro ja n isc h e n P fe rd e n v e rh ind e rt w e rd e n. E in e w e ite re G e fa h r b e s te h t a n d e n E n dp un k te n d e r K o m m u n ik a tion. H ie r lie g e n d ie D a te n imm e r u n v e rs c h lü ss e lt v o r. S ie k ö n n e n a lso a n b e id e n E n dp un k te n a b g e h ö rt w e rd e n, z.b. d u rc h d e n A d m in is tra to r. E m a il kön n e n a u f d e m W e g z u m M a ils e rv e r a b g e h ö rt w e rd e n u nd s o llte n d e sh a lb v e rsc h lü s se lt w e rd e n, z.b. m it P G P. S S H is t h ie rfü r n ic h t v o rg e se h e n, so n d e rn n u r f ü r d ie s ic h e re Ü b e rtra g u n g d e s P a ss w o rte s u n d d e r D a te n vo n u n d z u m M a ilse rv e r

31 K a p ite l 10 F az it 10. F a z it D ie un iv e rse lle E in se tz b a rk e it m a c h t d ie SS H z u e in e r in te re s s a n te n L ö sun g d e s s ic h e re n M a ila b ru fs. V o rh a n d e n e S y ste m e kön n e n d a m it tra n s p a re n t a b g e s ic h e rt w e rd e n. E s sin d k e in e n e u e n D ie n ste n o tw e n d ig. Je do c h w ird e in so rg fä ltig e r U m g a ng m it d e n A u th e n tifik a tio n s m itte ln (S c h lü ss e l, P a ss w o rt) v o m B e nu tz e r e rw a rte t. D e r N a c h te il d e r v o rg e ste llte n V o rg e h e n s w e ise g e g e n ü b e r S e c u re -P O P m it S S L is t, d a ss d e r B e nu tz e r z w e i P a ss w ö rte r z u m A b ru f b e n ö tig t. E in m a l d a s SS H -P a s s w o rt u n d e in m a l d a s P O P -P a s s w o rt. E r e rh ä lt a b e r e in e a b g e s ic h e rte V e rb in d u ng o hn e e in e N e u in v e s tition in S o ftw a re tä tig e n z u m ü ss e n, a b g e s e h e n v on SS H

32 A n h a ng A S S H 2 -B e fe h ls ü b e rs ic h t un d K on figu ra tion sd a te ie n A nh a n g A : SS H 2 -B e fe h ls üb e r s ic h t un d K o n fig u r a tio n s d a te ie n A.1 SS H 2 -B e fe h ls üb e r s ic h t ss h 2 S e c u re -S h e ll-c lie n t, d ie n t z u r V e rb in d u n g s a u fn a h m e ä h n lic h "rs h " ss h d2 S e c u re -S h e ll-d ä m on, s te llt S e rv e rd ie n s t z u r V e rfü g un g s ftp2 S e c u re -F tp -C lie n t, d ie n t z u r D a te iü b e rtra gung s ftp -s e rv e r2 S e c u re -F tp -S e rv e r, S e rv e rd ie n s t z u r D a te iü b e rtra g un g s c p 2 S e c u re -C o p y -C lie n t, e rm ö g lic h t D a te ia u s ta u s c h ä h n lic h "rc p " ss h -k e y g e n 2 S e c u re -K e yg e n e ra to r, d ie n t z u r E rze u g un g d e r R S A -S c h lü ss e l ss h -a d d 2 S c h lü ss e la u fn a h m e fü r d e n A u th e n tic a tio n A g e n t ss h -a g e n t2 A u th e n tica tio n A g e n t z u r S c h lü s s e lv e rw a ltu ng ss h -a s k p a ss 2 X 1 1 U tility z u r k o m fo rta b le n A b fra g e d e s S c h lü s se lp a ss w o rte s ss h -s ig n e r2 S ig n ie rt A u th e n tifiz ie ru n g sp a k e te ss h -p ro b e 2 D u rc h su c h t N e tz w e rk n ac h S S H 2 -S e rv e rn ss h -p ub k e y m g r E rs te llt SS H 2 -S c h lü ss e l un d K on fig u ra tio n s d a te ie n ss h -c h roo tm g r S te llt d ie M ö g lic h k e ite n e in e r r e s trik tiv e n S h e ll z u r V e rfügun g A.2 K o n fig u r a tio n s d a te ie n $ HO M E /.ss h 2 /a u tho riz a tion K o n fig u ra tio n s d a te i z u r E in w a h l $ HO M E /.ss h 2 /id e n tific a tion K o n fig u ra tio n s d a te i z u r I d e n tifik a tio n $ HO M E /.s sh2 /ss h2 _ c o n fig K o n fig u ra tio n s d a te i d e s SS H 2 -C lie n t $ HO M E /.ss h 2 /h o s tk e y s V e rz e ic h n is m it ö ff e n tlic h e n H o st-k e y s d e r SS H 2 -S e rv e r $ HO M E /.ss h 2 /sc h lü s se lna m e G e h e im e r S S H 2 -S c h lü ss e l $ HO M E /.ss h 2 /sc h lü s se lna m e.pu b Ö ffe n tlic h e r S S H 2 -S c h lü ss e l $ HO M E /.fe tc h m a ilrc K o n fig u ra tio n s d a te i v on "fe tc h m a il" /e tc /ss h 2 /ss h d 2_ c o n fig K o n fig u ra tio n s d a te i d e s SS H 2 -S e rv e r /e tc /ss h 2 /ss h 2 _ c on fig G lo b a le K on figu ra tio n sd a te i d e s S S H 2 -C lie n t /e tc /ss h 2 /h o s tk e y G e h e im e r H o s t-k e y d e s S S H 2 -S e rv e r /e tc /ss h 2 /h o s tk e y.p u b Ö ffe n tlic h e r H o s t-k e y d e s S S H 2 -S e rv e r

33 A n h a ng B W ic h tig e B e fe h le m it O p tion e n A nh a n g B : SS H 2 : W ic h tig e B e fe h le m it O p tio n e n Im fo lg e n d e n K a p ite l w e rd e n d ie a m h ä u fig s te n v e rw e n d e te n B e fe h le m it ih re n O p tio n e n v o rg e s te llt. B e s c h re ib un g e n un d a n d e re O p tio n e n k ön n e n d e r O n lin e -H ilfe u n te r W in d o w s o d e r d e n "M a n u a l-p a g e s " u n te r U n ix e n tno m m e n w e rd e n. B.1 S e c u re S h e ll D e r S ec u re S h e ll C lie n t w ird z u r E in w a h l a u f e in e n e n tfe rn te n R ec hn e r b e nu tz t. A u f d ie s e m k ö nn e n d a nn K o mm a nd o s a u s g e fü h rt w e rd e n. S y n ta x : ss h 2 [O p tio n e n ] e n tfe rn te rr e c h n e r [a u s z u fü h re n d e rb e fe h l] O p tion e n : -l u s e r D ie s e n B e nu tz e rn a m e n b e i d e r E in w a h l v e rw e n d e n. -f N a c h d e r E in w a h l a ls H in te rg run dp ro z e s s s ta rte n. -p p o rt P o rtn u m m e r d e s SS H D 2 -D ä m on a u f d e m e n tfe rn te n R e c h n e r. -L lis te n -p o rt:ho s t:p o rt P o rtu m le itun g v o m lok a le n R e c h n e r a u f e n tfe rn te n R e c h n e r. lis te n -p o rt: P o rt d e s lok a le n R e c h n e rs, d e r u m g e le ite t w e rd e n so ll. (fü r B e nu tze r s in d n u r P o rtn u m m e rn g rö ß e r v e rfü g b a r!) h o s t: D e r e n tfe rn te R e c hn e r. p o rt: P o rt d e s e n tfe rn te n R e c hn e rs a u f d e n u m g e le ite t w e rd e n so ll. -R lis te n -p o rt:h o s t:po rt P o rtu m le itun g v on e n tfe rn te m R e c hn e r a u f lo k a le n R ec h n e r. lis te n -p o rt: P o rt d e s e n tfe rn te n R e c hn e rs, d e r u m g e le ite t w e rd e n so ll. (fü r B e nu tze r s in d n u r P o rtn u m m e rn g rö ß e r v e rfü g b a r!) h o s t: D e r e n tfe rn te R e c hn e r. p o rt: P o rt d e s lok a le n R e c h n e rs a u f d e n u m g e le ite t w e rd e n so ll. + C D ie K o m p rim ie ru n g e in s c h a lte n (b e i a n d e re n V e rsion e n "-C " ). -h E in H ilfs s e ite m it a lle n O p tio n e n a n z e ig e n. B e is p ie l: E in w a h l a u f R e c h n e r "m a il-s tl" m it P o rtn u m m e r " ", B e n u tze rn a m e "o litz ", e in g e s c h a lte te r K o m p re ss io n, S ta rt a ls H in te rg ru nd p ro ze s s, lo k a le r P o rtu m le itu n g a u f "m a il-s tl". ss h 2 -f p l o litz + C -L :m a il-s tl:1 1 0 m a il-s tl B.2 S e c u re C o p y C lie n t M it d e m S e c u re C op y C lie n t kön n e n D a te ie n z w isc h e n z w e i R ec hn e rn ü b e r d a s N e tz w e rk v e rs c h lü s se lt a u s g e ta u sc h t w e rd e n. E in e r d e r R e c h n e r m u ss d e r lok a le R e c h n e r s e in. S y n ta x : s c p2 [O p tion e n ] [ B e nu tz e r@ ]R ec h n e r[ # P o rt]:]d a te i [B e nu tz e r@ ]R e c h n e r[# P o rt]:]d a te i o d e r V e rz e ic h n is O p tion e n : -r U n te rv e rze ic h n is se e in sc h lie ß e n -u Q u e lld a te ie n lö sc h e n (m o v e )

34 A n h a ng B W ic h tig e B e fe h le m it O p tion e n B e isp ie l: K o p ie re n d e r a u f d e m R e c h n e r s tl-d -0 4 b e fin d lic h e n D a te i "V o rle su n g.do c " in d a s a k tu e lle V e rze ic hn is. s c p 2 o stl-d -0 4 :V o rle s u ng.d o c. B.3 S e c u re S h e ll D ä m o n D e r S ec u re S h e ll D ä m o n e rm ö g lic h t d ie E in w a h l e in e s B e n u tze rs e in e s a n d e re n R e c h n e rs ü b e r e in e v e rsc h lü sse lte V e rb ind u ng. S y n ta x : s s h d 2 [O p tio n e n ] O p tion e n : -p p o rt A n fra g e n w e rd e n a u f d ie s e r P o rtn u m m e r e n tg e g e ng e n o m m e n. -i D e r SS HD 2 -D ä m on w ird v on in e td g e s ta rte t (n ic h t e m p fo h le n ). -f O rt d e r K o n fig u ra tion s d a te i. B e is p ie l: S ta rt d e s S S H 2 -D ä m on m it d e r K o n fig u ra tio n s d a te i u n te r "/e tc /ss h 2 /ss h d 2 _ c o n fig ". ss h d2 f /e tc /ss h 2 /s sh d2 _ c o n fig B.4 S e c u re F ile T r a n s fe r C lie n t D e r S ec u re F T P C lie n t b ie te t d e n g le ic h e n F un k tion s u m fa ng w ie e in g e w ö hn lic h e r F T P C lie n t, d ie D a te n w e rd e n je d o c h v e rsc h lü s se lt üb e rtra g e n. S y n ta x : s ftp 2 [O p tio n e n ] [u s e r@ ]h o s t[# po rt] B e is p ie l: A u fb a u e n e in e r g e s ic h e rte n F T P -V e rb in d u ng z u m R e c hn e r "s tl-d -0 4 ". s ftp2 s tl-d

35 A n h a ng C K o n fig u ra tio n s d a te i d e s SS H -D ä m on A nh a n g C : K o n fig u r a tio n s d a te i d e s S S H -D ä m o n D ie K o n fig u ra tion s d a te i d e s SS H -D ä m on b e fin d e t s ic h u n te r "/e tc /ss h2 /ss h d 2 _ c o n fig ". E in ig e w ic h tig e O p tion e n w e rd e n in n a c h fo lg e n d e r T a b e lle v o rg e s te llt. W e ite re O p tion e n kö n n e n d e n M a n -P a g e s e n tn o m m e n w e rd e n. W e n n n ic h t a n d e rs a n g e g e b e n ist d e m S c h lü ss e lw o rt d a s A rg u m e n t " y e s " od e r "n o " m itz u g e b e n. A llo w A g e n tf o rw a rd in g W e ite rle itu ng vo n "A u th e n tifica tio n A g e n t"-v e rb in d u n g e n A llo w e d A u th e n tica tio n s L is te d e r e rla u b te n A u th e n tifik a tio n s a rte n in g e w ün s c h te r R e ih e n fo lg e, z.b.: pub lic k e y, p a s s w o rd, ho s tb a se d, k e rb e ro s A llo w T c p F o rw a rd in g W e ite rle itu ng vo n T C P -V e rb ind un g e n A llo wu s e rs E in w a h l fo lg e n d e r B e nu tz e r e rla ub e n, w e n n n ic h t in D e n y U s e rs e n th a lte n, w ie z.b.: o litz, s j*, s [:is d ig it:]##, s (jl a m za ) C iph e rs V e rs c h lü ss e lun g s a lg o rith m u s, z.b. 3 D E S, ID E A, B lo w fish, u s w. D e n y H o s ts E in w a h l vo n d e n fo lg e n d e n H o s tn a m e n v e rb ie te n, z.b.: e v il.o rg, a o l.c o m D e n y U s e rs E in w a h l d e r fo lg e n d e n B e n u tz e r v e rb ie te n, w ie z.b.: s k u up p a, w a rez du d e F o rce P T T Y A llo c a tion Z u w e isu n g e in e s T T Y, a u c h w e n n e in K o mm a n do üb e rg e b e n w ird F o rw a rd X 1 1 W e ite rle itu ng d e r X 11 -A n ze ig e L is te n A d d re s s S e rv e r b in d e t s ic h a n d ie se IP -A d re s se (b e i M u ltih o m e d H o s ts ) M A C s M e s s a g e A u th e n tic a tion C o d e, z.b. h m a c -sh a 1, h m ac -m d 5, u s w. M a x B ro a d c a s ts P e rs e c o nd A n z a h l d e r m a x. a n g e no m m e n UD P -B ro a d ca s ts p ro S e kun d e M a x C on n e c tio n s M a x im a le A n z a h l e n tg e g e ng e n o m m e n e r V e rb in d u n g e n P a s s w o rd G u e ss e s A n z a h l e rla u b te r V e rsu c h e fü r d ie E in g a b e d e s P a ss w o rte s (D e fa u lt: 3 ) : 1,2,3, u s w. P e rm itr o o tl og in E in w a h l d e s A d m in is tra to rs (ro o t) m it S S H e rla ub e n P rin tm o td A u s g a b e d e r D a te i "/e tc /m o td " b e i in te ra k tiv e m L o g in R a nd o m S e e d F ile N a m e d e s R a n d o m S e e d -F ile s R e qu ire d A u th e n tic a tio n s L is te d e r a u f je d e n F a ll z u d u rc h la u fe n d e n A u th e n tifik a tio n s a rte n, w ie z.b.: pu b lic k e y, p a s s w o rd R e qu ire R e v e rse M a p p ing S c h lä g t DN S fe h l, w e is e V e rb ind un g a b (y e s) S c h lä g t DN S fe h l, p rü fe ob IP -A d re s se (R e m o te ) e rla u b t is t (n o ) S s h 1 C o m p a tib ility K o m p a tib ilitä t z u S S H 1 (d a fü r m u ss S S H 1 in s ta llie rt s e in ) S s h 1 P a th Z ug riffs p fa d fü r S S H 1 S u b s y s te m -s ftp Z ug riffs p fa d d e s S e c u re F ile T ra n sfe r C lie n t S y s lo g F a c ility F ac ility C od e b e im L o gg e n v on M e ldu n g e n, z.b. D a e m on, A u th V e rb o s e M o d e M e ld un g e n z u r F e h le rs u c h e a u s g e b e n

36 A n h a ng C K o n fig u ra tio n s d a te i d e s SS H -D ä m on F o lg e n d e K o n fig u ra tion d e r D a te i "s s hd 2_ c o n fig " w ä re a u f d e m R ec h n e r "m a il-s tl" m ö g lic h : # # G e n e ra l s e tting s V e rb o s e M o d e A llo w C sh rc S o u rc ing W ith S u b s y s te m s F o rce P T T Y A llo c a tio n S y s lo g F a c ility n o n o n o A U T H # # N e tw o rk s e tting s P o rt 2 2 L is te n A d d re s s R e qu ire R e v e rse M a p p in g n o M a x B ro a d c a s ts P e rs e c o n d 0 # # C ry p to s e tting s C iph e rs M A C s A n y C iph e r A n y M A C # # U se r s e ttin g s P rin tm o td y e s C h ec k M a il y e s U s e rc o n fig D ire c to ry "% D /.ss h 2 " # # P u b lic k e y c o n fig u ra tio n s H o s tk e y F ile h o s tk e y P ub lic H o s tk e y F ile h o s tk e y.pu b R a nd o m S ee d F ile ra ndo m _ s ee d Id e n tity F ile id e n tific a tion A u th o riza tio n F ile a u tho riz a tion A llo w A g e n tf o rw a rd in g y e s # # T un n e ling c o n fig u ra tio n s A llo wx 1 1 F o rw a rd in g n o A llo w T c p F o rw a rd in g y e s # # A u th e n tic a tio n m e th o d s P a s s w o rd G u e ss e s 3 A llo w e d A u th e n tica tio n s p ub lic k e y # # U se r r e s tric tion s P e rm itr o o tl og in # # sub s y s te m d e fin ition s sub s y s te m -s ftp n o /SS H -In s ta lla tion sp fa d /b in /s ftp -se rv e r

37 A n h a ng D E rg ä n z un g d e r In te rn e ts e ite d e s S y s te m te c h n ik la b o rs A nh a n g D : E r gä n z un g d er In ter n e ts e ite d e s S y ste m te c hn ik la b o r s A u f d e r D is k e tte, d ie d e r F a lls tud ie b e ilie g t, is t d ie In te rn e ts e ite d e s S y s te m te c h n ik la b o rs b e is p ie lh a ft u m z w e i K a p ite l e rw e ite rt w o rd e n. In te rn e tz u g a n g v ia SS H (S ec u re S h e ll) D a s K a p ite l b e s c h re ib t d ie E in ric h tu ng d e s S S H -Z u g a n g s. S ic h e re r M a ila b ru f m it S S H D a s K a p ite l b e s c h re ib t d ie V o rg e h e n s w e ise z u m A b ru f d e r E m a il m it SS H. W e ite rh in ist d ie F a lls tu d ie im H T M L -F o rm a t e n th a lte n so w ie d a s S k rip t "s s h -h tw k e y g e n "

38 A b b ild un g s v e rze ic h n is S ic h e re r M a ila b ru f m it S S H A bb ild u n g s v e rz e ic hn is A b b ild un g 1 : V e rs c h lü ss e lu ng s v e rfa h re n d e r SS H -V e rs io n e n 1.x u n d 2.x... 6 A b b ild un g 2 : U n te rsc h ie d e z w isc h e n SS H u nd O p e n S S H... 6 A b b ild un g 3 : A np a ss u ng d e r P fa d v a ria b le n... 8 A b b ild un g 4 : V e rb ind un g s e in s te llu n g e n... 9 A b b ild un g 5 : S c h lü ss e lg e n e rie run g u nd In s ta lla tio n a u f d e m lok a le n R e c h n e r (L o c a l) A b b ild un g 6 : S c h lü ss e lg e n e rie run g u nd In s ta lla tio n a u f d e m e n tfe rn te n R e c hn e r (R e m o te ) A b b ild un g 7 : A u fb a u d e r D a te i "id e n tific a tio n " A b b ild un g 8 : A u fb a u d e r D a te i "a u th o riz a tio n " A b b ild un g 9 : S c h lü ss e le rze u g u n g m itte ls "s s h -p u bk e y m g r" a u f d e m lok a le n R e c h n e r A b b ild un g 1 0 : S c h lü ss e le rz e u g un g m itte ls "ss h -h tw k e y g e n " im S y s te m tec hn ik la b o r A b b ild un g 1 1 : V e rw e is e a u f G nu P G P -S c h lü ss e lrin g e A b b ild un g 1 2 : D a te i "id e n tific a tio n " m it P G P -S c h lü ss e l A b b ild un g 1 3 : D a te i "a u th o riz a tion " m it P G P -S c h lü ss e l A b b ild un g 1 4 : B e is p ie l fü r D a te i " id e n tifica tio n " m it P G P -S c h lü ss e l A b b ild un g 1 5 : S c h lü ss e lv e rw a ltu n g A b b ild un g 1 6 : S ic h e re s T C P /IP -T u n n e lin g A b b ild un g 1 7 : S ic h e re s u nd u n s ic h e re s T C P /IP -T u n n e lin g A b b ild un g 1 8 : SS H m it T u nn e lin g A b b ild un g 1 9 : K o n fig u ra tio n sd a te i "s s h 2_ c on fig " A b b ild un g 2 0 : K SS H A b b ild un g 2 1 : P O P 3 -E in s te llu n g e n A b b ild un g 2 2 : K o n fig u ra tion s d a te i ".fe tc h m a ilrc " A b b ild un g 2 3 : S k rip t g e tm a il A b b ild un g 2 4 : A k tiv ie ru n g d e s T un n e lin g A b b ild un g 2 5 : P O P 3 -K o n fig u ra tio n s e in s te llu n g e n N e tsc a p e A b b ild un g 2 6 : P O P 3 -K o n fig u ra tio n s e in s te llu n g e n P e g a su s M a il

39 L ite ra tu rv e rz e ic hn is S ic h e re r M a ila b ru f m it S S H L ite ra tu rv e rz e ic hn is 1. A nn e C a ra s ik, S te v e A c h e son S S H -F A Q (H ä u fig g e s te llte F ra g e n ), R e v is io n 1.3, J u n i h ttp :// m p lo y e e s.o rg /~ s a tc h /ss h /fa q 2. S S H C o m m u n ica tio n s S e c u rity C o rp. F re d rik in k a tu 42 F IN H e ls in k i h ttp :// s h.c o m 3. O p e n B S D P ro je c t (h ttp ://w w w.o p e nb sd.o rg ) O p e n S S H h ttp :// p e n ss h.c o m 4. F re e S S H P ro je c t h ttp :// e s sh.o rg 5. T h e In te rn e t E n g in e e ring T a s k F o rce (IE T F ) h ttp :// tf.o rg 6. S A N S In s titu te W e s tb a rd A v e. S u ite 15 0 B e th e sd a, M D h ttp :// a n s.o rg 7. E ric S. R a y m ond < e s r@ sn a rk.th y rs u s.c o m > F e tc h m a il F A Q h ttp :// x e do.o rg /~ e s r/fe tc h m a il/fe tc h m a il-f A Q.h tm l 8. E ric S. R a y m ond < e s r@ sn a rk.th y rs u s.c o m > F e tc h m a il, P O P -C lie n t h ttp :// x e do.o rg /~ e s r/fe tc h m a il/ 9. A n d rea R izz i < riz z i@ k d e.o rg > K S S H h ttp :// e o c itie s.c o m /b ilib a o /k s sh.h tm l 1 0. N e ts c a p e N e ts c a p e C o m m u n ic a to r h ttp :// e tsc a p e.c o m 1 1. D a v id H a rris P e g a s u s M a il, P O P -C lie n t h ttp :// e g a s u s.u s a.c o m