Vorwort

Als Tatu Ylönen vor mehr als zehn Jahren die erste Version von SSH veröffentlichte, rechnete niemand mit einem solchen Erfolg: Auch wenn SSH vor allem hinter den bunten Kulissen präsent ist - SSH ist aus dem heutigen Internet nicht mehr wegzudenken, es bildet einen wesentlichen Teil der Infrastruktur.

Woher kommt dieser Erfolg? Wahrscheinlich hat es zwei Gründe. SSH ist einfach - und kompliziert.

Zunächst einmal ermöglicht es auf sehr einfache Weise kryptographisch gesicherte Logins auf entfernte Rechner. Der Benutzer muß nichts besonderes tun, er tippt lediglich ssh statt telnet. Moderne Kryptographie wird benutzbar gemacht, ohne daß man sich mit Zertifikaten, PKI-Hierarchien oder anderen komplexen Konhgurationhindernissen auseinandersetzen muss: SSH funktioniert - einfach.

SSH ist aber auch kompliziert. Der abgesicherte Kanal kann nicht nur von SSH selbst benutzt werden, sondern anderen Diensten zur Verfügung gestellt werden, Diensten, die von sich aus keine Verschlüsselung unterstützen. SSH bietet dabei eine Vielzahl von Tunnelmöglichkeiten, neben XI 1 können beliebige TCP-Verbindungen über SSH transportiert werden.

Beides zusammen, die Einfachheit und die zahllosen Verwendungsmöglichkeiten, sind Grund dafür, daß SSH sich auf so vielen Rechnern findet. Auch auf Open-BSD-Systemen ist SSH fast immer als erstes Zusatz-Paket nachinstalliert worden - nachinstalliert, da die restriktive Lizenz der SSH Software keine uneingeschränkte Weitergabe erlaubt hat.

Eine der Prinzipien von Open-BSD ist es aber, daß Software so wenig Nutzungsbeschränkungen hat wie irgend nur möglich. Das gilt besonders für Software, wie SSH, die für die Sicherheit von zentraler Bedeutung ist. Nur so können sich die Ideen über Open-Source-Systeme hinaus verbreiten und Einzug in die kommerzielle Softwarewelt finden.

Mit Open-SSH versuchen wir genau das zu erreichen: jedes Netzwerkgerät soll das SSH-Protokoll unterstützen. Open-SSH basiert ursprünglich auf der letzten freien SSH-Implementierung von Tatu Ylönen und wird kontinuierlich moder nisiert und erweitert. Open-SSH ist inzwischen nicht nur zusammen mit vielen freien Unix-System erhältlich, sondern auch in die unterschiedlichsten Produkte integriert: in kommerzielle Unix- und Nicht-Unix-Systeme, aber auch in Router oder Switches.

Doch freie Software gibt es nicht umsonst. Mit der Zahl der Benutzer wächst die Verantwortung der Entwickler. Um die Qualität von Open-SSH sicherstellen zu können, ist das Open-SSH-Projekt weiterhin auf die freiwillige, auch finanzielle, Unterstützung angewiesen. Informationen hierzu finden sich unter

www.openssh.com .

Daß die Zahl der Benutzer und Unterstützer von Open-SSH weiter zunimmt, dazu leistet dieses Buch einen wertvollen Beitrag: Es zeigt viele praxisnahe Einsatzmöglichkeiten von SSH, erklärt Hintergründe und Zusammenhänge.

Markus Friedl München, im November 2006