Was ist SSH?

Die Grundlagen verstehen

SSH ist ein Begriff, der in der Welt der Technik und Serververwaltung oft fällt – besonders wenn es um sichere Verbindungen, Fernzugriff und Linux-Systeme geht. Aber was genau steckt hinter SSH? Und warum ist es so wichtig?

SSH steht für Secure Shell. Es handelt sich um ein sicheres Netzwerkprotokoll, das verwendet wird, um sich aus der Ferne mit einem anderen Computer oder Server zu verbinden – meist per Kommandozeile. Dabei werden alle Daten verschlüsselt übertragen.

In diesem Artikel lernst du, was SSH ist, wie es funktioniert, wofür man es verwendet, worin der Unterschied zu Telnet oder FTP liegt und wie du SSH im Alltag einsetzt – mit vielen Beispielen und verständlich erklärt für Einsteiger und Fortgeschrittene.

Was genau macht SSH?

SSH ermöglicht es dir, dich sicher mit einem anderen Computer zu verbinden – über das Internet oder ein Netzwerk. Typischerweise verbindet man sich damit mit einem Linux-Server, z. B. um:

• Dateien zu bearbeiten
• Befehle auszuführen
• Software zu installieren
• Dienste zu starten oder zu stoppen

Und das Beste daran: Alles passiert verschlüsselt. Niemand kann deine Zugangsdaten oder Kommandos mitlesen – im Gegensatz zu älteren Protokollen wie Telnet oder FTP.

Wofür steht SSH2?

SSH gibt es in zwei Hauptversionen:

• SSH-1 – die ursprüngliche Version, heute veraltet und unsicher
• SSH-2 (SSH2) – die aktuelle, sichere Version

Wenn heute von SSH die Rede ist, ist fast immer SSH2 gemeint. Es ist die Standard-Version, die auf fast allen Systemen verwendet wird.

Wie funktioniert SSH technisch?

SSH basiert auf einem Client-Server-Modell:

• Der Server wartet auf Verbindungen über Port 22.
• Der Client stellt eine Verbindung her – z. B. vom Laptop oder einem anderen Server.
• Nach dem Verbindungsaufbau erfolgt eine Authentifizierung (z. B. mit Passwort oder SSH-Key).
• Danach kannst du Befehle direkt auf dem Server ausführen – so, als würdest du davor sitzen.

Sicherheitsmerkmale:

• Starke Verschlüsselung (z. B. AES, ChaCha20)
• Authentifizierung mit Schlüsselpaaren (Public/Private Keys)
• Schutz vor Man-in-the-Middle-Angriffen
• Eingebaute Komprimierung für schnellere Verbindungen

Wie sieht eine typische SSH-Verbindung aus?

Ein typischer SSH-Befehl in der Konsole sieht so aus:

ssh benutzername@hostname

Beispiel:

ssh max@123.45.67.89

Wenn du das erste Mal eine Verbindung herstellst, fragt SSH, ob du dem Server vertraust. Danach wirst du nach einem Passwort gefragt – oder du verwendest einen SSH-Schlüssel, der sicherer und bequemer ist.

Was sind SSH-Keys und warum sind sie besser als Passwörter?

SSH-Schlüssel bestehen aus einem Schlüsselpaar:

• Private Key: bleibt geheim auf deinem Gerät
• Public Key: liegt auf dem Server

Wenn du dich verbindest, wird geprüft, ob der private Schlüssel zu dem öffentlichen passt. Ist das der Fall, wirst du eingelassen – ohne Passwort.

Vorteile:

• Kein Passwort nötig
• Extrem schwer zu knacken
• Automatisierte Verbindungen möglich (z. B. für Backups)
• Sehr sicher, besonders mit Passphrase geschützt

Wie erstellt man einen SSH-Key?

Auf Linux/macOS:

ssh-keygen -t rsa -b 4096

Danach findest du:

• privater Schlüssel: ~/.ssh/id_rsa
• öffentlicher Schlüssel: ~/.ssh/id_rsa.pub

Den öffentlichen Schlüssel kopierst du auf den Server:

ssh-copy-id benutzername@server

Ab jetzt kannst du dich ohne Passwort einloggen – sicher, schnell, bequem.

Was kann man mit SSH alles machen?

SSH ist extrem vielseitig. Du kannst:

• Dateien bearbeiten (nano, vim, cat, less)
• Software installieren (apt, yum, pacman)
• Serverdienste verwalten (systemctl, service, journalctl)
• Logs einsehen (/var/log/…)
• Firewall konfigurieren
• Backups starten
• Cronjobs einrichten
• Benutzer verwalten

Alles ohne Bildschirm, Maus oder Fenster – nur mit Textbefehlen.

Welche SSH-Programme gibt es?

Für Windows:

• PuTTY – der Klassiker
• Windows Terminal – ab Windows 10/11 mit integriertem SSH
• MobaXterm – viele Tools in einem
• Bitvise SSH Client – auch grafisch nutzbar

Für Linux/macOS:

• Integriertes ssh im Terminal
• Tools wie sshpass, autossh, tmux und mosh erweitern den Funktionsumfang

Für Smartphones:

• Termius (iOS, Android)
• JuiceSSH (Android)

So kannst du sogar vom Handy aus deinen Server verwalten – jederzeit.

Was ist SCP und wie hängt es mit SSH zusammen?

SCP steht für Secure Copy. Es ist ein Befehl, der auf SSH basiert und es dir erlaubt, Dateien sicher zu kopieren:

scp datei.txt benutzer@server:/pfad/zielordner/

Ideal für Backups, Konfigurationsdateien oder manuelle Dateiübertragungen.

Alternativen:

• rsync – schneller, effizienter, synchronisiert Ordner
• sftp – interaktiver Dateizugriff über SSH

SSH-Tunnel und Port-Weiterleitungen

SSH kann mehr als nur Textbefehle. Du kannst damit auch:

• Tunnel für verschlüsselten Zugriff auf Dienste bauen
• Portweiterleitungen einrichten
• Webseiten lokal über SSH „durchleiten“ (Remote Port Forwarding)

Beispiel: Du möchtest auf eine Website im Firmennetzwerk zugreifen:

ssh -L 8080:intranet.local:80 user@firmenserver

Dann öffnest du in deinem Browser:

http://localhost:8080

So nutzt du sichere Verbindungen für unsichere Dienste.

Was ist Mosh?

Mosh (Mobile Shell) ist eine Erweiterung für SSH:

• Funktioniert besser bei instabilen Verbindungen
• Automatischer Reconnect bei Netzwechsel (z. B. WLAN zu Mobilnetz)
• Ideal für Reisen oder mobiles Arbeiten

Mosh ist schneller, robuster und basiert ebenfalls auf SSH – wird aber separat installiert.

SSH vs. Telnet vs. FTP – der Unterschied

Protokoll	Verschlüsselt	Hauptverwendung	Status
SSH	Ja	Fernzugriff, sicher	Standard
Telnet	Nein	Fernzugriff, unsicher	Veraltet
FTP	Nein	Dateitransfer	Nur mit FTPS sicher

Heute wird fast überall SSH statt Telnet und SFTP statt FTP verwendet.

Was sind typische SSH-Probleme und Lösungen?

• „Connection refused“ – SSH-Dienst läuft nicht → sudo systemctl start ssh
• „Permission denied“ – falsche Rechte oder Passwort → Datei prüfen, Key korrekt?
• „Host key verification failed“ – Server wurde neu installiert → alten Key aus ~/.ssh/known_hosts löschen

SSH ist mächtig, aber auch empfindlich bei Konfigurationsfehlern – also lieber einmal zu viel prüfen!

SSH in der Praxis – ein Beispiel

Tim betreibt einen Root-Server. Mit SSH loggt er sich ein, führt Updates durch, installiert neue Dienste, prüft die Systemauslastung und überträgt Dateien. Egal ob vom Laptop, vom Büro-PC oder sogar vom Handy – dank SSH hat er jederzeit vollen Zugriff auf sein System.

Ohne SSH müsste er für alles vor Ort sein oder umständlich Fernwartungssoftware nutzen – mit SSH klappt das in Sekunden.

Sicherheitstipps für SSH

 Nutze SSH-Keys statt Passwörter
 Verbiete Root-Login per SSH (PermitRootLogin no)
 Nutze einen alternativen Port (nicht 22)
 Setze Fail2ban ein – blockiert IPs nach Fehlversuchen
 Nutze Zwei-Faktor-Authentifizierung (z. B. Google Authenticator)

Ein gut gesicherter SSH-Zugang ist extrem robust gegen Angriffe – und trotzdem bequem nutzbar.

Fazit

SSH (bzw. SSH2) ist das Schweizer Taschenmesser für Admins, Entwickler und Tech-Enthusiasten. Es bietet dir sicheren, schnellen und flexiblen Zugriff auf entfernte Systeme – ob für Updates, Backups, Konfiguration oder Dateiübertragungen.

Einmal eingerichtet, wirst du es nicht mehr missen wollen – denn SSH spart Zeit, gibt dir Kontrolle und schützt dich vor neugierigen Augen.

FAQs

Was ist SSH einfach erklärt?

SSH ist ein sicheres Protokoll, mit dem du dich aus der Ferne mit einem Computer verbinden kannst – z. B. mit einem Server.

Was ist der Unterschied zwischen SSH und SSH2?

SSH2 ist die modernere, sichere Version von SSH und wird heute fast ausschließlich verwendet.

Wie sicher ist SSH?

Sehr sicher – vor allem mit Schlüssel-Authentifizierung, deaktiviertem Root-Login und Zwei-Faktor-Schutz.

Kann ich SSH auch mit Windows nutzen?

Ja – z. B. mit PuTTY, dem Windows-Terminal oder dem integrierten SSH in PowerShell/WSL.

Was mache ich, wenn der SSH-Zugang blockiert ist?

Prüfe Firewall, SSH-Dienststatus, Benutzerrechte oder Portfreigabe – ggf. hilft ein Support-Ticket beim Provider.