Da ihr euch sicher fragt, warum SSH so sicher ist, habe ich mir überlegt es in groben und vorallem einfachen Zügen zu erklären. Wir wollen keine Verschlüsselungsprofis werden, deshalb erläutere ich es nicht bis ins kleinste Detail.

Das hohe Sicherheitsniveau wird durch gegenseitige Authentifizierung erreicht. Durch das so genannte Public-Key Verfahren, bei dem die beiden gegenüberliegenden Rechner jeweils den öffentlichen Schlüssel des gegenübers besitzen, wird eine sichere Überprüfung der Verbindungspartner gewährleistet.

Es gibt mehrere Verschiedene Authentifizierungsverfahren. Die Rhosts-Authentifizierenung (unsicher!wird heute nicht mehr verwendet), die Rhosts-RSA-Authentifizierung (Mischung aus Rhosts und RSA Verfahren) und die reine RSA-Authentifizierung, die heute Verwendet wird.

Die RSA-Authentifizierung läuft ungefähr folgendermaßen ab:
Die öffentlichen Schlüssel des Clients sind dem Server bekannt(sie sind in einer Datei gepeichert). Es wird ein so genannter Challenge-Response-Dialog vom Client gestartet. In diesem Dialog möchte der Client dem Server beweisen, dass er den privaten Schlüssel besitzt. Dazu bekommt er vom Server eine Zufallszahl generiert, die mit dem öffentlichen Schlüssel des Clients verschlüsselt ist. Der Client entschlüsselt diese Zahl mit seinem Privaten Schlüssel und weist so dem Server dem Besitz des privaten Schlüssels nach. Der Server lässt nur Clients zu dessen öffentlichen Schlüssel er in der dafür vorgesehen Datei hat.

Sollte diese Methode fehlschlagen wird auf die Passwort-Authentifizierung zurückgegriffen. Der Client authenthentifiziert sich damit durch die Angabe seines Passwortes (meist mit den Benutzer auf dem System gekoppelt).Dieses Passwort wird selbstverständlich verschlüsselt übertragen.

Damit dann auch die weitere Verbindung verschlüsselt erfolg, wird ein dynamischer Sitzungsschlüssel erzeugt, der im normalfall stündlich ernuert wird, um ein Mitschneiden des Verkehrs unbrauchbar zu machen. Dieser dynamische Sitzungsschlüssel wird auch nirgendwo gespeichert, um eine höchstmögliche Sicherheit zu gewährleisten.
Der Server bestätigen jetzt seine Authenzität indem er den vom Client generierten Sitzungsschlüssel entschlüsselt und mithilfe seines öffentlichen Schlüssels (dem des Servers) wieder Verschlüsselt.Sollte ihm das nicht gelingen wird die Kommunikation unterbrochen.

Die vier meist verwendetsten evrschlüsselungsarten in diesem bereich sind DES(ist aber bei einer großen Angreiferzahl brechbar), Triple DES (sehr viel sicherer als DES), IDEA(unterliegt Lizenzbedingen, da es patentiert ist) und Blowfishist ein 128Bit Schlüssel, der allerdings noch nie intensiv geprüft wurde)

Durch die Verwendung dieses Systems schützt SSH sicher vor:

• - IP source routing Attacken
• - IP spoofing Attacken
• - DNS spoofing Attacken
• - Abfangen und Manipulation von Klartext

Bei SSH ist es optional auch noch möglich ein ZIP ähnliches Verfahren zum Packen der Daten verwendet werden.