Hallo, [EMAIL PROTECTED] (David):
>Wann nimmt man besser SSH und wann besser SSL? >Was sind die wesentlichen Unterschiede? >Was sind die Gemeinsamkeiten und die >Grundlagen (Diffie und Hellmann?)? SSH und SSL sind vom kryptographischen Protokoll und den Sicherheitseigenschaften her relativ �hnlich. Beide bieten Authentifikation �ber digitale Signaturen und Verschl�sselung des Datenverkehrs. In der Bedienung unterscheiden sie sich allerdings grundlegend. SSH ist ein eigenst�ndiger Internet-Dienst, der auf einem eigenen Port l�uft (normalerweise 22/tcp) und der einen Ersatz f�r Telnet, FTP, rlogin, rsh und scp bietet. Auf der Serverseite l�uft ein SSH-Daemon, der Client ist ein spezielles Programm (ssh, scp, sftp). Man kann auch beliebige andere Dienste �ber SSH tunneln, ben�tigt dazu allerdings eine existierende SSH-Verbindung und einen Account auf der Servermaschine. �ber das SSH-Protokoll findet ein Multiplexing statt, d.h. beliebig viele TCP- Verbindungen lassen sich �ber eine einzelne SSH-Verbindung tunneln. Prinzipiell eignet sich jeder TCP-basierte Dienst zum Tunneling, sofern er nicht IP- und Portnummern "inband" �bertr�gt, wie z.B. FTP oder IRC-DCC. Besonders beliebt sind UUCP-over-SSH, POP3-over-SSH, IMAP-over-SSH, rsync-over-SSH, rdist-over-SSH, VNC-over-SSH und viele weitere. Die Dienste selbst m�ssen nicht modifiziert werden. SSL ist eine Bibliothek, die von Programmen verwendet werden kann, die mit TCP kommunizieren. Um einen Dienst SSL-f�hig zu machen, muss der Sourcecode so modifiziert werden, dass Schreib- und Lesezugriffe nicht direkt an den ge�ffneten Filedeskriptor, sondern �ber die Bibliothek gehen. Die Bibliothek sorgt daf�r, dass zwischen TCP und dem Anwendungsprotokoll eine Zwischendschicht gefahren wird, eben SSL. SSL ben�tigt keinen Daemon und keinen eigenen Port. Das Protokoll ist nicht multiplexingf�hig, sondern jede Verbindung wird von einer eigenst�ndigen Instanz der libssl mit SSL angereichert. Es gibt bei Debian verschiedene Dienste, die bereits geeignet vorbereitet sind, z.B. lynx-ssl, w3m-ssl, fetchmail-ssl, imapd-ssl, ftp-ssl und weitere. Ich hoffe, das hilft Dir weiter. Gru�, Harald -- Harald Weidner [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
