SSF: SSH-Alternative mit TLS

09.06.2015

Das SSF-Projekt will eine Alternative zu SSH schaffen, die serverseitig auch auf Windows funktioniert.

Unter dem Namen Secure Socket Funneling (SSF) gibt es ein neues Projekt, um gesicherte Verbindungen zwischen Rechnern aufzubauen. Dazu setzt SSF auf TLS-Verschlüsselung nach dem bislang noch als sicher geltenden Standard TLS 1.2. SSL in den Versionen 1, 2 und 3 sowie TLS 1.0 und 1.1 werden nicht unterstützt.

Die Default-Kryptoalgorithmen verbergen sich hinter dem Kürzel DHE-RSA-AES256-GCM-SHA384. Im Einzelnen bedeutet es, dass zum Schlüsselaustausch Ephemeral Diffie-Hellman zum Einsatz kommt, was für Perfect Forward Secrecy sorgt. Kompromittierte Sitzungsschlüssel gefährden damit nicht die Sicherheit älterer Verbindungen. Zur Authentifizierung dient RSA, zur Verschlüsselung AES256. Weitere Hinweise zur Kryptografie in SSF, auch zur Absicherung der private Keys mit Passphrases gibt die Krypto-Seite von SSF

SSF bietet neben einer Bibliothek zum Aufbau gesicherter Verbindung auch ein eigenes Tool, das kompatibel zu SSH ist. Damit lassen sich analog zu SSH sowohl TCP- wie auch UDP-Verbindungen lokal und remote forwarden. Auch dynamisches Port-Forwarding mit Socks ist unterstützt. 

Im Unterschied zu SSH bietet SSF auch eine Server-Komponente für den Einsatz auf Windows. Neben Binaries für Windows gibt es SSF auch als Binary für Linux 64 Bit wie auch im Sourcecode. Auch unter OS X lässt sich der Quellcode kompilieren. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

SSH-Tipps für den Alltag

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite