11.2. Wie authentifiziere ich mich?

11.2.1

Unter SSH gibt es unterschiedliche Möglichkeiten der Authentifizierung. Die bekanntesten Authentifikationsmöglichkeiten sind Nutzer / Passwort und Public/Private Key Verfahren.

Die Authentifizierung mittels eines Passwortes erfolgt analog zu dem lokalen Login. Der Benutzername und das Passwort ist üblicherweise zu dem lokalen identisch.

Bei der Authentifikation über den Public/Private Key Mechanismus wird ein öffentlicher Identifikationsschlüssel (Public Key) auf dem Server hinterlegt. Zusammen mit dem privaten Identifikationsschlüssel (Private Key) kann der Nutzer eindeutig identifiziert werden. Der private Identifikationsschlüssel ist äußerst sicherheitsrelevant und darf nicht verloren gehen. Das Schlüsselpaar ist meist durch eine Passphrase gesichert, die sozusagen eine Art Passwort ist, um das Schlüsselpaar gegen unbefugte Verwendung zu schützen. Alles rund um SSH-Keys wird in der Frage Wie erstellt man einen SSH-Key? Wie kommt der Key auf den Zielrechner? erklärt.

Vor der Authentifikation wird eine verschlüsselte Verbindung aufgebaut, so daß keine sensitiven Daten unverschlüsselt übertragen werden.

Neben den beschriebenen Authentifikationsmethoden existieren noch weitere (z.B. per known_hosts).