[Previous] [Next] [Up] [Contents] [Index] [Feedback]
Verbindungsaufbau mit SSH

Wie sieht nun der Verbindungsaufbau über SSH aus?



       Client baut Verbindung auf
       Server schickt eigenen Public Key an den Client  ­ es gibt jeweils Schlüssel für Rechner und für Benutzer
       Client vergleicht diesen mit dem ihm bekannten Public Key des Servers
       Ist der Schlüssel bekannt, bildet der Client eine Zufallszahl (Challenge), verschlüsselt diese mit dem Public Key und schickt sie an den Server
       Server entschlüsselt die Zahl mit eigenem Private Key und schickt eine MD5-Prüfsumme zurück
       Client vergleicht eigene Prüfsumme mit der vom Server ermittelten

War alles ok, ist der Server wirklich der gewünschte Rechner.

Derselbe Vorgang findet anschließend nocheinmal in umgekehrter Richtung mit dem Schlüssel des Benutzers statt. Der Public Key des Benutzers muß also auf dem Server bekannt sein.
[Previous] [Next] [Up] [Contents] [Index] [Feedback]