Secure Shell (ssh) ist ein Ersatz für rlogin und rsh und stellt eine verschlüsselte Verbindung in einem (unsicheren) Netzwerk - vor allem dem Internet - her. Sie sollten generell auf die Verwendung von Programmen verzichten, die Daten, insbesondere Passwörter, unverschlüsselt übermitteln. Vermeiden Sie möglichst auch die Benutzung von telnet. Die Telnet-Version, die von Debian GNU/Linux verwendet wird, unterstützt ebenfalls eine verschlüsselte Übertragung, aber gewöhnen Sie sich nicht daran; auf anderen Systemen ist dies kein Standard.

ssh verschlüsselt eine Verbindung bereits vor der Übertragung des Passworts. Sie können also einigermaßen sicher von jedem Ort aus sich auf einem Rechner einloggen. Ein Angreifer, der versucht, auf einem Rechner auf der Übertragungsstrecke Ihr Passwort aus dem Datenstrom zu filtern, hat so nur eine geringe Chance auf Erfolg. Er müsste genau zu dem Zeitpunkt das Datenpaket erwischen, zu dem Sie bei den ssh-Instanzen den Key austauschen!

Die einfachste Form der Benutzung von ssh ist der Aufruf mit der Angabe des gewünschten Zielrechners. Das Kommando

ssh hoshi.tischbahn.de

stellt eine verschlüsselte Verbindung zu diesem Rechner her und meldet Sie mit dem gleichen Benutzernamen wie auf dem lokalen Rechner an. Sie können zusätzlich einen anderen Benutzernamen mit der Option -l angeben:

ssh -l fr hoshi.tischbahn.de

oder auch:

ssh fr@hoshi.tischbahn.de

Wenn die beiden Benutzernamen identisch sind und der Rechner, von dem aus Sie sich einloggen, in der Datei /etc/hosts.equiv oder /etc/ssh/shosts.equiv aufgeführt ist, können Sie sich ohne Passwortabfrage anmelden.

Weitere Informationen finden Sie in der Manpage zu ssh (man ssh).