SSF: SSH-Alternative mit TLS

09.06.2015

Das SSF-Projekt will eine Alternative zu SSH schaffen, die serverseitig auch auf Windows funktioniert.

Unter dem Namen Secure Socket Funneling (SSF) gibt es ein neues Projekt, um gesicherte Verbindungen zwischen Rechnern aufzubauen. Dazu setzt SSF auf TLS-Verschlüsselung nach dem bislang noch als sicher geltenden Standard TLS 1.2. SSL in den Versionen 1, 2 und 3 sowie TLS 1.0 und 1.1 werden nicht unterstützt.

Die Default-Kryptoalgorithmen verbergen sich hinter dem Kürzel DHE-RSA-AES256-GCM-SHA384. Im Einzelnen bedeutet es, dass zum Schlüsselaustausch Ephemeral Diffie-Hellman zum Einsatz kommt, was für Perfect Forward Secrecy sorgt. Kompromittierte Sitzungsschlüssel gefährden damit nicht die Sicherheit älterer Verbindungen. Zur Authentifizierung dient RSA, zur Verschlüsselung AES256. Weitere Hinweise zur Kryptografie in SSF, auch zur Absicherung der private Keys mit Passphrases gibt die Krypto-Seite von SSF

SSF bietet neben einer Bibliothek zum Aufbau gesicherter Verbindung auch ein eigenes Tool, das kompatibel zu SSH ist. Damit lassen sich analog zu SSH sowohl TCP- wie auch UDP-Verbindungen lokal und remote forwarden. Auch dynamisches Port-Forwarding mit Socks ist unterstützt. 

Im Unterschied zu SSH bietet SSF auch eine Server-Komponente für den Einsatz auf Windows. Neben Binaries für Windows gibt es SSF auch als Binary für Linux 64 Bit wie auch im Sourcecode. Auch unter OS X lässt sich der Quellcode kompilieren. 

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019