Ich steh auf dem Schlauch! Zusammenfassung SSH vs. Telnet

Wayneoween

Captain Special
★ Themenstarter ★
Mitglied seit
11.09.2007
Beiträge
231
Renomée
4
Standort
Augsburg
Ahoi Planetarier!

Ich steh grad voll auf dem Schlauch... Ich soll die Unterschiede von SSH und Telnet aufzeigen, und dann noch ne kleine Demonastration machen. Letzteres ist kein problem, aber zu den Unterschieden... Da finde ich nur das SSH verschlüsselt ist und Telnet eben nicht...
Mit SSH/Telnet werd ich eben das einloggen mal zeigen, und eventuell SCP/SFTP je nach dem wie ich das hinbekomme. Es ist noch etwas Zeit, aber unter Zeitdruck stehen mag ich auch nicht ;)

Wäre cool wenn ihr mir helfen könnt, ansonsten werd ich wohl nicht auf meine 20 Minuten Referat kommen :-[

//EDIT: Ich fass hier auch mal zusammen was ich jetzt langsam schon hab... ich update einfach^^

SSH (Secure Shell):
Standardport: 22
Protokoll und Programm
Verschiedene Verschlüsselung (3DES, DES, IDEA, ARCFOUR, BLOWFISH)
Login wird verschlüsselt übertragen
Sitzungsdaten werden verschlüsselt übertragen
SSH verlässt sich niemals auf Informationen aus dem Netzwerk
Anwendungsszenarien:
Sichere Serveradministration
SFTP
Kann als Tunnel für beliebige TCP/IP Verbindungen auf beliebige Ports in beide Richtungen verwendet werden

Telnet (Telecommunication Network):
Standardport: 23
Programm und Protokoll
Login wird im klartext übertragen
Sitzungsdaten werden im klartext übertragen
Anwendungsszenarien:
Telnet auf Ports verbinden um eventuelle Fehler bei Servern zu finden
Testen auf TCP/IP Verbindungen auf bestimmten Ports

Hab ich schon alles wichtige genannt? Oder is einfach keiner da der noch andere grundlegende Unterschiede nennen kann? ???


MFG

Wayne
 
Zuletzt bearbeitet:

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.347
Renomée
238
Standort
Meiningen, Thüringen
Dann mach doch ne Demo, in der du den Verkehr mitschneidest und damit beweist, dass Telnet nicht verschlüsselt ist. Das schindet zumindest ein paar Minuten.
Das Mitschneiden kann man z.B. mit -> Wireshark (früher Ethereal) machen.

Davon abgesehen finde ich 20 Minuten für ziemlich überzogen. Inkl. Demo kann man sowas in 10-15 Minuten zeigen/erklären.

MfG Dalai
 
Zuletzt bearbeitet:

Wayneoween

Captain Special
★ Themenstarter ★
Mitglied seit
11.09.2007
Beiträge
231
Renomée
4
Standort
Augsburg
jap exakt das hatte ich auch vor...

dürfte sich nicht schwierig gestalten, einen alten netgear hub hab ich auch noch rumstehen...
danke jedenfalls :)

*an die präsentation mach*


MFG

Wayne
 

Markus Everson

Grand Admiral Special
Mitglied seit
22.10.2004
Beiträge
6.788
Renomée
270
Standort
Deutschland
Wayneoween schrieb:
Ich steh grad voll auf dem Schlauch... Ich soll die Unterschiede von SSH und Telnet aufzeigen, und dann noch ne kleine Demonastration machen. Letzteres ist kein problem, aber zu den Unterschieden... Da finde ich nur das [...] Hab ich schon alles wichtige genannt?

So ziemlich. Schlüsselverwaltung, Authentifizierung, Tools und Versionen hast Du aber zumindest nicht erwähnt.

Schlüsselverwaltung
SSH erlaubt sowohl den Login mittels User/Passwort als auch mittels User/Key. Der Key (eigentlich ein Paar - Publik und Private Key) wird vom User selbst erzeugt, der Publik Key entsprechend dem Namen öffentlich gemacht. Beim Login kann nur der User der den PrivateKey besitzt sich mit dem PublikKey identifizieren.

Authentifizierung
Der Server erzeugt einen digitalenFingerabdruck der ebenfalls öffentlich gemacht werden kann. Beim Login kann der vorher separat oder in der ersten Sitzung übermittelte Fingerabdruck überprüft werden und die Identität des Zielhosts bestätigen. ManintheMiddle Angriffe sind damit theoretisch abzuwehren.
Ebenso kann der Angreifer über seinen Privaten Schlüssel (siehe oben) identifiziert werden.

Versionen
SSH1 gilt als veraltet und sollte wegen bekannter Sicherheitslücken nicht mehr eingesetzt werden.
SSH2 ist gerade State of the Art
SSH3 wird vom Entwickler des Servers kommerziell vertrieben und dank Schlangenöl-Algorithmen nicht weiter beachtet

Tools
Putty und WinSCP als Schweizer Taschenmesser für Mausschubser, ssh-* Befehle und vi (für die .ssh/config, .ssh/known_hosts und .ssh/authorized_keys).
 
Oben Unten