SSF: SSH-Alternative mit TLS

09.06.2015

Das SSF-Projekt will eine Alternative zu SSH schaffen, die serverseitig auch auf Windows funktioniert.

Unter dem Namen Secure Socket Funneling (SSF) gibt es ein neues Projekt, um gesicherte Verbindungen zwischen Rechnern aufzubauen. Dazu setzt SSF auf TLS-Verschlüsselung nach dem bislang noch als sicher geltenden Standard TLS 1.2. SSL in den Versionen 1, 2 und 3 sowie TLS 1.0 und 1.1 werden nicht unterstützt.

Die Default-Kryptoalgorithmen verbergen sich hinter dem Kürzel DHE-RSA-AES256-GCM-SHA384. Im Einzelnen bedeutet es, dass zum Schlüsselaustausch Ephemeral Diffie-Hellman zum Einsatz kommt, was für Perfect Forward Secrecy sorgt. Kompromittierte Sitzungsschlüssel gefährden damit nicht die Sicherheit älterer Verbindungen. Zur Authentifizierung dient RSA, zur Verschlüsselung AES256. Weitere Hinweise zur Kryptografie in SSF, auch zur Absicherung der private Keys mit Passphrases gibt die Krypto-Seite von SSF

SSF bietet neben einer Bibliothek zum Aufbau gesicherter Verbindung auch ein eigenes Tool, das kompatibel zu SSH ist. Damit lassen sich analog zu SSH sowohl TCP- wie auch UDP-Verbindungen lokal und remote forwarden. Auch dynamisches Port-Forwarding mit Socks ist unterstützt. 

Im Unterschied zu SSH bietet SSF auch eine Server-Komponente für den Einsatz auf Windows. Neben Binaries für Windows gibt es SSF auch als Binary für Linux 64 Bit wie auch im Sourcecode. Auch unter OS X lässt sich der Quellcode kompilieren. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

SSH-Tipps für den Alltag

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite