Die folgende Übersicht illustriert, wie Sie mit wenigen Schritten einen Secure Shell-Kanal anlegen und für die sichere Übertragung Ihrer Daten verwenden können.
Herstellen einer sicheren Verbindung.
Client und Server vereinbaren für die Verschlüsselung der Sitzung einen gemeinsamen Schlüssel und Code sowie einen Hashwert, mit dem die Integrität der Daten geprüft wird.
Authentifizierung des Servers
Durch die Serverauthentifizierung kann der Client die Identität des Servers bestätigen. Der Server hat während des Authentifizierungsvorgangs nur einmal die Möglichkeit, sich bei dem Client zu authentifizieren. Schlägt die Authentifizierung fehl, kann die Verbindung nicht hergestellt werden.
Authentifizierung des Clients
Durch die Clientauthentifizierung kann der Server die Identität des Clients bestätigen. Der Client hat für seine Authentifizierung standardmäßig mehrere Versuche. Server und Client vereinbaren eine oder mehrere Authentifizierungsmethoden.
Übermittlung der Daten während der verschlüsselten Sitzung
Sobald die verschlüsselte Sitzung aktiv ist, werden alle zwischen dem Secure Shell-Server und dem Client übertragenen Daten verschlüsselt. Die Benutzer haben nun sicheren Remotezugriff auf den Server und können über den sicheren Kanal Befehle ausführen oder Dateien übertragen.
Anschlussweiterleitung für eine sichere Kommunikation zwischen Clients und Servern
Die Anschlussweiterleitung, auch als Tunneling bezeichnet, ermöglicht das Weiterleiten von Daten über den Secure Shell-Kanal einer aktiven Sitzung. Wenn Sie die Anschlussweiterleitung aktiviert haben, werden alle Daten über den sicheren Kanal an einen festgelegten Anschluss weitergeleitet.