{"id":13418,"date":"2026-07-16T12:14:02","date_gmt":"2026-07-16T05:14:02","guid":{"rendered":"\/de\/tutorials\/?p=13418"},"modified":"2026-07-15T12:16:44","modified_gmt":"2026-07-15T05:16:44","slug":"was-ist-ssh","status":"publish","type":"post","link":"\/de\/tutorials\/was-ist-ssh\/","title":{"rendered":"Was ist SSH? SSH und seine Verschl\u00fcsselungstechniken einfach erkl\u00e4rt"},"content":{"rendered":"<p>SSH (Secure Shell Protocol) ist ein verschl&uuml;sseltes Protokoll f&uuml;r den Zugriff auf und die Verwaltung von Remote-Systemen, beispielsweise eines Servers, &uuml;ber das Internet. Es &auml;hnelt anderen Tools f&uuml;r den Fernzugriff wie Telnet, bietet jedoch einen Mechanismus zur Authentifizierung von Hosts sowie f&uuml;r die sichere Daten&uuml;bertragung.<\/p><p>SSH funktioniert, indem es Ihrem lokalen Computer Zugriff auf ein bestimmtes Benutzerkonto auf dem Remote-System gew&auml;hrt. Sie k&ouml;nnen diese Verbindungsanfrage mit dem SSH-Befehl in einem Terminal oder mit einer Anwendung wie PuTTY senden.<\/p><p>SSH verwendet drei Arten der Verschl&uuml;sselung: symmetrische Verschl&uuml;sselung, asymmetrische Verschl&uuml;sselung und Hashing. Sie unterscheiden sich darin, wie die jeweilige kryptografische Technik die zwischen dem lokalen Computer und dem Remote-System ausgetauschten Daten verschl&uuml;sselt.<\/p><p>Auf Grundlage dieser Verschl&uuml;sselungsverfahren stellt SSH die Verbindung nach dem Client-Server-Modell her. Dabei vereinbaren das lokale und das Remote-System die Verwendung des entsprechenden Schl&uuml;sselpaars, um die Verbindung symmetrisch zu verschl&uuml;sseln.<\/p><p>SSH bietet au&szlig;erdem zwei Methoden zur Benutzerauthentifizierung: ein herk&ouml;mmliches Benutzernamen-Passwort-Paar und SSH-Schl&uuml;ssel. Wie die ausgetauschten Daten werden auch diese &uuml;ber einen verschl&uuml;sselten Tunnel &uuml;bertragen, damit Dritte sie w&auml;hrend der &Uuml;bertragung nicht abfangen k&ouml;nnen.<\/p><p>Im weiteren Verlauf erfahren Sie mehr &uuml;ber SSH, seine Funktionsweise, seine Einsatzgebiete und die verwendeten Verschl&uuml;sselungsmethoden.<\/p><h2 class=\"wp-block-heading\" id=\"h-what-is-ssh\">Was ist SSH?<\/h2><p>SSH oder das Secure Shell Protocol ist ein Protokoll f&uuml;r die Remote-Administration, mit dem Benutzer &uuml;ber das Internet auf ihre Remote-Server zugreifen, diese steuern und &Auml;nderungen daran vornehmen k&ouml;nnen.<\/p><p>Der SSH-Dienst wurde als sicherer Ersatz f&uuml;r das unverschl&uuml;sselte <a href=\"\/de\/tutorials\/telnet-unter-linux-verwenden\/\">Telnet<\/a> entwickelt und verwendet kryptografische Verfahren, damit die gesamte Kommunikation mit dem Remote-Server verschl&uuml;sselt erfolgt. Er bietet einen Mechanismus zur Authentifizierung eines Remote-Benutzers, zur &Uuml;bertragung von Eingaben vom Client an den Host sowie zur R&uuml;ck&uuml;bertragung der Ausgabe an den Client.<\/p><p>Das folgende Beispiel zeigt eine typische SSH-Eingabeaufforderung. Linux- und macOS-Benutzer k&ouml;nnen sich direkt &uuml;ber das Terminal mit ihrem Remote-Server verbinden. Windows-Benutzer k&ouml;nnen daf&uuml;r einen SSH-Client wie PuTTY verwenden. Anschlie&szlig;end k&ouml;nnen Sie Shell-Befehle genauso ausf&uuml;hren, als w&uuml;rden Sie direkt am Remote-Computer arbeiten.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" width=\"900\" height=\"578\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Shell-Snapshot.jpg\/public\" alt=\"Beispiel einer SSH-Verbindung, die die Funktionsweise von SSH zeigt\" class=\"wp-image-13414\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Shell-Snapshot.jpg\/w=900,fit=scale-down 900w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Shell-Snapshot.jpg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Shell-Snapshot.jpg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><\/figure>\n<\/div><h3 class=\"wp-block-heading\" id=\"h-how-does-ssh-work\">Wie funktioniert SSH?<\/h3><p>Wenn Sie Linux oder macOS verwenden, ist die Nutzung von SSH ganz einfach. Unter Windows ben&ouml;tigen Sie einen SSH-Client, um eine SSH-Verbindung herzustellen. Der bekannteste SSH-Client ist PuTTY.<\/p><p>Wenn Sie macOS oder Linux verwenden, &ouml;ffnen Sie Ihr <strong>Terminal<\/strong> und gehen Sie anschlie&szlig;end wie folgt vor:<\/p><p>Der SSH-Befehl besteht aus drei Bestandteilen:<\/p><pre class=\"wp-block-preformatted lang:default decode:true\">ssh {user}@{host}<\/pre><p>Der SSH-Befehl weist Ihr System an, eine verschl&uuml;sselte Secure-Shell-Verbindung zu &ouml;ffnen. <strong>{user}<\/strong> steht f&uuml;r das Benutzerkonto, auf das Sie zugreifen m&ouml;chten. Beispielsweise k&ouml;nnen Sie sich als <strong>Root<\/strong>-Benutzer anmelden, der im Wesentlichen dem Systemadministrator mit uneingeschr&auml;nkten Berechtigungen entspricht. <strong>{host}<\/strong> bezeichnet den Computer, auf den Sie zugreifen m&ouml;chten. Dabei kann es sich um eine IP-Adresse <strong>(z. B. 244.235.23.19)<\/strong> oder einen Domainnamen (z. B. www.xyzdomain.com) handeln.<\/p><p>Nachdem Sie die Eingabetaste gedr&uuml;ckt haben, werden Sie aufgefordert, das Passwort f&uuml;r das angeforderte Konto einzugeben. W&auml;hrend der Eingabe werden keine Zeichen auf dem Bildschirm angezeigt, Ihr Passwort wird jedoch &uuml;bertragen. Nachdem Sie das Passwort eingegeben haben, dr&uuml;cken Sie erneut die Eingabetaste. Ist das Passwort korrekt, wird ein Remote-Terminalfenster ge&ouml;ffnet.<\/p><h3 class=\"wp-block-heading\" id=\"h-why-use-ssh\">Warum SSH verwenden?<\/h3><p>Wie andere &auml;hnliche Protokolle wird auch SSH zur Verwaltung von Remote-Systemen verwendet, auf die Sie physisch nicht zugreifen k&ouml;nnen. Besonders hilfreich ist SSH, wenn Sie eine Website oder Webanwendung bei einem Hosting-Anbieter wie Hostinger betreiben, dessen Infrastruktur sich an einem anderen Standort befindet.<\/p><p>Hosting-Anbieter stellen in der Regel ein Control Panel bereit, mit dem Benutzer ihren Server remote verwalten k&ouml;nnen. F&uuml;r grundlegende Aufgaben ist es jedoch oft ausreichend, w&auml;hrend komplexere Vorg&auml;nge eine direkte Interaktion mit dem Server erfordern, die nur &uuml;ber eine Remote-Shell oder &auml;hnliche Protokolle m&ouml;glich ist.<\/p><p>SSH ist aufgrund seiner Datenverschl&uuml;sselung und der h&ouml;heren Sicherheit beliebter als andere Protokolle. Das ist besonders wichtig, da bei der Verwaltung von Remote-Servern sensible Informationen wie API-Schl&uuml;ssel oder Autorisierungstoken &uuml;bertragen werden.<\/p><p>Neben dem Fernzugriff unterst&uuml;tzt SSH auch die sichere Datei&uuml;bertragung &uuml;ber das <a href=\"\/de\/tutorials\/wie-man-sftp-verwendet\/\">Secure File Transfer Protocol (SFTP)<\/a> oder das Secure Copy Protocol (SCP). Dar&uuml;ber hinaus wird SSH f&uuml;r Portweiterleitungen (Port Forwarding) oder Tunneling verwendet, um sichere Verbindungen zu Diensten herzustellen, die normalerweise unverschl&uuml;sselt sind.<\/p><h2 class=\"wp-block-heading\" id=\"h-what-are-the-encryption-techniques-used-in-ssh\">Welche Verschl&uuml;sselungstechniken verwendet SSH?<\/h2><p>Der wichtigste Vorteil von SSH gegen&uuml;ber seinen Vorg&auml;ngern ist der Einsatz von Verschl&uuml;sselung, um eine sichere Daten&uuml;bertragung zwischen Host und Client zu gew&auml;hrleisten. Dabei bezeichnet der <strong>Host<\/strong> den Remote-Server, auf den Sie zugreifen m&ouml;chten, w&auml;hrend der <strong>Client<\/strong> der Computer ist, von dem aus Sie auf den Host zugreifen. SSH verwendet drei verschiedene Verschl&uuml;sselungstechnologien:<\/p><ol class=\"wp-block-list\">\n<li>Symmetrische Verschl&uuml;sselung<\/li>\n\n\n\n<li>Asymmetrische Verschl&uuml;sselung<\/li>\n\n\n\n<li>Hashing<\/li>\n<\/ol><h3 class=\"wp-block-heading\" id=\"h-symmetric-encryption\">Symmetrische Verschl&uuml;sselung<\/h3><p>Die symmetrische Verschl&uuml;sselung ist ein Verschl&uuml;sselungsverfahren, bei dem sowohl der Client als auch der Host denselben geheimen Schl&uuml;ssel zum Ver- und Entschl&uuml;sseln einer Nachricht verwenden. Jeder, der &uuml;ber diesen Schl&uuml;ssel verf&uuml;gt, kann die &uuml;bertragene Nachricht entschl&uuml;sseln.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" width=\"900\" height=\"560\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Symmetrisches-Verschlusselungs-ssh-Tutorial.jpg\/public\" alt=\"SSH-Tutorial &ndash; Symmetrische Verschl&uuml;sselung\" class=\"wp-image-13413\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Symmetrisches-Verschlusselungs-ssh-Tutorial.jpg\/w=900,fit=scale-down 900w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Symmetrisches-Verschlusselungs-ssh-Tutorial.jpg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/Symmetrisches-Verschlusselungs-ssh-Tutorial.jpg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><\/figure>\n<\/div><p>Die symmetrische Verschl&uuml;sselung wird h&auml;ufig auch als <strong>Shared-Key- <\/strong>oder <strong>Shared-Secret-<\/strong>Verschl&uuml;sselung bezeichnet. In der Regel wird nur ein Schl&uuml;ssel verwendet, gelegentlich auch ein Schl&uuml;sselpaar, bei dem sich ein Schl&uuml;ssel leicht aus dem anderen ableiten l&auml;sst.<\/p><p>Symmetrische Schl&uuml;ssel werden verwendet, um die gesamte Kommunikation w&auml;hrend einer SSH-Sitzung zu verschl&uuml;sseln. Sowohl der Client als auch der Server leiten den geheimen Schl&uuml;ssel mit einer vereinbarten Methode ab. Der resultierende Schl&uuml;ssel wird niemals an Dritte weitergegeben.<\/p><p>Der symmetrische Schl&uuml;ssel wird mithilfe eines <strong>Schl&uuml;sselaustauschalgorithmus<\/strong> erzeugt. Besonders sicher ist dieses Verfahren, weil der Schl&uuml;ssel niemals zwischen Client und Host &uuml;bertragen wird.<\/p><p>Stattdessen tauschen beide Computer &ouml;ffentliche Daten aus und verwenden sie, um den geheimen Schl&uuml;ssel unabh&auml;ngig voneinander zu berechnen. Selbst wenn ein anderer Computer diese &ouml;ffentlich ausgetauschten Daten abf&auml;ngt, kann er den Schl&uuml;ssel nicht berechnen, da der Schl&uuml;sselaustauschalgorithmus nicht bekannt ist.<\/p><p>Es ist jedoch wichtig zu beachten, dass der geheime Schl&uuml;ssel f&uuml;r jede SSH-Sitzung individuell erzeugt wird und bereits vor der Authentifizierung des Clients vorliegt. Nach der Schl&uuml;sselerzeugung werden alle Pakete zwischen den beiden Computern mit diesem geheimen Schl&uuml;ssel verschl&uuml;sselt. Dazu geh&ouml;rt auch das vom Benutzer in die Konsole eingegebene Passwort, sodass die Anmeldedaten stets vor Paket-Sniffern gesch&uuml;tzt sind.<\/p><p>Es gibt zahlreiche symmetrische Verschl&uuml;sselungsverfahren, darunter <strong>AES (Advanced Encryption Standard)<\/strong>, <strong>CAST128<\/strong> und <strong>Blowfish<\/strong>. Bevor eine sichere Verbindung aufgebaut wird, einigen sich Client und Host auf das zu verwendende Verschl&uuml;sselungsverfahren, indem beide Seiten ihre unterst&uuml;tzten Chiffren in der Reihenfolge ihrer Priorit&auml;t austauschen. Anschlie&szlig;end wird die vom Client bevorzugte Chiffre verwendet, sofern sie auch vom Host unterst&uuml;tzt wird.<\/p><p>Wenn beispielsweise zwei Ubuntu-14.04-LTS-Systeme &uuml;ber SSH miteinander kommunizieren, verwenden sie standardm&auml;&szlig;ig <strong>aes128-ctr<\/strong> als Chiffre.<\/p><h3 class=\"wp-block-heading\" id=\"h-asymmetric-encryption\">Asymmetrische Verschl&uuml;sselung<\/h3><p>Im Gegensatz zur symmetrischen Verschl&uuml;sselung werden bei der asymmetrischen Verschl&uuml;sselung zwei separate Schl&uuml;ssel zum Ver- und Entschl&uuml;sseln verwendet: der &ouml;ffentliche <strong>Schl&uuml;ssel (Public Key)<\/strong> und der <strong>private Schl&uuml;ssel (Private Key)<\/strong>. Zusammen bilden sie ein <strong>&ouml;ffentlich-privates Schl&uuml;sselpaar<\/strong>.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" width=\"900\" height=\"560\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/asymmetrische-Verschlusselung.jpg\/public\" alt=\"Asymmetrische Verschl&uuml;sselung\" class=\"wp-image-13416\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/asymmetrische-Verschlusselung.jpg\/w=900,fit=scale-down 900w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/asymmetrische-Verschlusselung.jpg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/asymmetrische-Verschlusselung.jpg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><\/figure>\n<\/div><p>Ein &ouml;ffentlicher Schl&uuml;ssel kann von jedem verwendet werden, um eine Nachricht zu verschl&uuml;sseln. Entschl&uuml;sseln kann sie jedoch nur der Empf&auml;nger mit dem passenden privaten Schl&uuml;ssel &ndash; und umgekehrt. Beide Schl&uuml;ssel bestehen aus langen, scheinbar zuf&auml;lligen Kombinationen aus Zahlen und Symbolen und sind durch komplexe mathematische Algorithmen miteinander verkn&uuml;pft.<\/p><p>Um beispielsweise den Absender zu authentifizieren, wird eine Nachricht mit ihrem eigenen privaten Schl&uuml;ssel verschl&uuml;sselt. Daher kann die Nachricht nur mit dem &ouml;ffentlichen Schl&uuml;ssel des jeweiligen Absenders entschl&uuml;sselt werden. Beachten Sie, dass sowohl Ver- als auch Entschl&uuml;sselungsmechanismen automatische Prozesse sind &ndash; Sie m&uuml;ssen nichts manuell tun.<\/p><p>Entgegen der weit verbreiteten Annahme wird die asymmetrische Verschl&uuml;sselung nicht zum Verschl&uuml;sseln einer gesamten SSH-Sitzung verwendet. Stattdessen kommt sie w&auml;hrend des Schl&uuml;sselaustauschverfahrens der symmetrischen Verschl&uuml;sselung zum Einsatz. Vor dem Aufbau einer sicheren Verbindung erzeugen beide Parteien tempor&auml;re &ouml;ffentliche und private Schl&uuml;sselpaare und tauschen ihre &ouml;ffentlichen Schl&uuml;ssel aus, um den gemeinsamen geheimen Schl&uuml;ssel zu erzeugen.<\/p><p>Sobald die sichere symmetrische Kommunikation aufgebaut ist, verwendet der Server den &ouml;ffentlichen Schl&uuml;ssel des Clients, um eine Authentifizierungsanforderung zu erstellen und an den Client zu senden. Kann der Client die Nachricht erfolgreich entschl&uuml;sseln, besitzt er den f&uuml;r die Verbindung erforderlichen privaten Schl&uuml;ssel &ndash; anschlie&szlig;end beginnt die SSH-Sitzung.<\/p><h3 class=\"wp-block-heading\" id=\"h-hashing\"><strong>Hashing<\/strong><\/h3><p>Einweg-Hashing ist eine weitere Form der Kryptografie, die in Secure-Shell-Verbindungen verwendet wird. Einweg-Hashfunktionen unterscheiden sich von den beiden zuvor beschriebenen Verschl&uuml;sselungsverfahren dadurch, dass sie nicht zur Entschl&uuml;sselung vorgesehen sind. Sie erzeugen f&uuml;r jede Eingabe einen eindeutigen Wert fester L&auml;nge, der kein erkennbares Muster aufweist, das sich ausnutzen lie&szlig;e.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" width=\"900\" height=\"560\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-tutorial-hash.jpg\/public\" alt=\"Hashfunktion\" class=\"wp-image-13415\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-tutorial-hash.jpg\/w=900,fit=scale-down 900w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-tutorial-hash.jpg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-tutorial-hash.jpg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><\/figure>\n<\/div><p>Es ist einfach, aus einer bestimmten Eingabe einen kryptografischen Hash zu erzeugen. Umgekehrt ist es jedoch praktisch unm&ouml;glich, aus einem Hash die urspr&uuml;ngliche Eingabe abzuleiten. Besitzt ein Client die richtige Eingabe, kann er den kryptografischen Hash erzeugen und dessen Wert vergleichen, um zu &uuml;berpr&uuml;fen, ob die Eingabe korrekt ist.<\/p><p>SSH verwendet Hashes, um die Authentizit&auml;t von Nachrichten zu &uuml;berpr&uuml;fen. Dies geschieht mithilfe von <strong>HMACs (Hash-based Message Authentication Codes)<\/strong>. Dadurch wird sichergestellt, dass der empfangene Befehl in keiner Weise manipuliert wurde.<\/p><p>W&auml;hrend der Auswahl des symmetrischen Verschl&uuml;sselungsalgorithmus wird auch ein geeigneter Nachrichtenauthentifizierungsalgorithmus festgelegt. Dieser wird &auml;hnlich ausgew&auml;hlt wie das Verschl&uuml;sselungsverfahren, wie im Abschnitt zur symmetrischen Verschl&uuml;sselung erl&auml;utert.<\/p><p>Jede &uuml;bertragene Nachricht muss einen MAC enthalten. Dieser wird aus dem symmetrischen Schl&uuml;ssel, der Paketfolgenummer und dem Nachrichteninhalt berechnet und au&szlig;erhalb der symmetrisch verschl&uuml;sselten Daten als letzter Bestandteil des Kommunikationspakets &uuml;bertragen.<\/p><h2 class=\"wp-block-heading\" id=\"h-how-ssh-use-encryption-techniques-to-secure-connections\">Wie nutzt SSH Verschl&uuml;sselungstechniken zur Absicherung von Verbindungen?<\/h2><p>Zur Absicherung der Verbindung verwendet SSH ein Client-Server-Modell zur Authentifizierung zweier Remote-Systeme sowie Verschl&uuml;sselungstechniken, um die zwischen ihnen &uuml;bertragenen Daten zu sch&uuml;tzen.<\/p><p>SSH verwendet standardm&auml;&szlig;ig TCP-Port 22 (der SSH-Port kann bei Bedarf jedoch ge&auml;ndert werden). Der Host (Server) lauscht auf Port 22 oder einem anderen f&uuml;r SSH konfigurierten Port auf eingehende Verbindungen. Nach erfolgreicher Authentifizierung des Clients stellt der Server die sichere Verbindung her und &ouml;ffnet die entsprechende Shell-Umgebung.<\/p><div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" width=\"900\" height=\"560\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-client-and-server.jpg\/public\" alt=\"SSH-Client und SSH-Server\" class=\"wp-image-13417\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-client-and-server.jpg\/w=900,fit=scale-down 900w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-client-and-server.jpg\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2026\/07\/ssh-client-and-server.jpg\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 900px) 100vw, 900px\" \/><\/figure>\n<\/div><p>Der Client beginnt die SSH-Verbindung, indem er den TCP-Handshake mit dem Server initiiert, eine sichere symmetrische Verbindung herstellt, &uuml;berpr&uuml;ft, ob die vom Server &uuml;bermittelte Identit&auml;t mit den zuvor gespeicherten Informationen &uuml;bereinstimmt (in der Regel in einer RSA-Schl&uuml;sseldatei), und anschlie&szlig;end die erforderlichen Benutzeranmeldedaten zur Authentifizierung &uuml;bermittelt.<\/p><p>Der Verbindungsaufbau erfolgt in zwei Schritten: Zun&auml;chst m&uuml;ssen sich beide Systeme auf die Verschl&uuml;sselungsstandards f&uuml;r die zuk&uuml;nftige Kommunikation einigen. Anschlie&szlig;end muss sich der Benutzer authentifizieren. Stimmen die Anmeldedaten &uuml;berein, wird dem Benutzer SSH-Zugriff gew&auml;hrt.<\/p><p>Versucht ein Client, &uuml;ber TCP eine Verbindung zum Server herzustellen, &uuml;bermittelt der Server die unterst&uuml;tzten Verschl&uuml;sselungsprotokolle und deren Versionen. Unterst&uuml;tzt auch der Client ein passendes Protokoll mit derselben Version, einigen sich beide Seiten darauf und bauen die Verbindung mit dem ausgew&auml;hlten Protokoll auf. Au&szlig;erdem verwendet der Server einen asymmetrischen &ouml;ffentlichen Schl&uuml;ssel, mit dem der Client die Authentizit&auml;t des Hosts &uuml;berpr&uuml;fen kann.<\/p><p>Sobald dieser Schritt abgeschlossen ist, verwenden beide Parteien den sogenannten <a href=\"https:\/\/de.wikipedia.org\/wiki\/Diffie-Hellman-Schl%C3%BCsselaustausch\" target=\"_blank\" rel=\"noopener\">Diffie-Hellman-Schl&uuml;sselaustauschalgorithmus<\/a>. Dieser Algorithmus erm&ouml;glicht es Client und Server, einen gemeinsamen Verschl&uuml;sselungsschl&uuml;ssel zu berechnen, der anschlie&szlig;end f&uuml;r die gesamte Kommunikationssitzung verwendet wird.<\/p><p>Der Algorithmus funktioniert vereinfacht wie folgt:<\/p><ol class=\"wp-block-list\">\n<li>Client und Server einigen sich zun&auml;chst auf eine sehr gro&szlig;e Primzahl, die keine gemeinsamen Faktoren besitzt. Dieser Wert wird auch als <strong>Seed-Wert<\/strong> bezeichnet.<\/li>\n\n\n\n<li>Anschlie&szlig;end einigen sich beide Parteien auf einen gemeinsamen Verschl&uuml;sselungsmechanismus, der mithilfe des Seed-Werts nach einem festgelegten Algorithmus einen weiteren Satz von Werten erzeugt. Diese Mechanismen, auch Verschl&uuml;sselungsgeneratoren genannt, f&uuml;hren umfangreiche Berechnungen auf Grundlage des Seed-Werts durch. Ein Beispiel f&uuml;r einen solchen Generator ist AES (Advanced Encryption Standard).<\/li>\n\n\n\n<li>Beide Parteien erzeugen unabh&auml;ngig voneinander eine weitere Primzahl, die als geheimer privater Schl&uuml;ssel f&uuml;r die Kommunikation dient.<\/li>\n\n\n\n<li>Dieser neu erzeugte private Schl&uuml;ssel wird zusammen mit der gemeinsamen Zahl und dem Verschl&uuml;sselungsalgorithmus (z. B. AES) verwendet, um einen &ouml;ffentlichen Schl&uuml;ssel zu berechnen, der anschlie&szlig;end an den anderen Computer &uuml;bermittelt wird.<\/li>\n\n\n\n<li>Anschlie&szlig;end verwenden beide Parteien ihren eigenen privaten Schl&uuml;ssel, den &ouml;ffentlichen Schl&uuml;ssel des jeweils anderen Computers sowie die urspr&uuml;ngliche Primzahl, um unabh&auml;ngig voneinander einen gemeinsamen Schl&uuml;ssel zu berechnen. Das Ergebnis ist auf beiden Seiten derselbe Verschl&uuml;sselungsschl&uuml;ssel.<\/li>\n\n\n\n<li>Da beide Seiten nun &uuml;ber einen gemeinsamen Schl&uuml;ssel verf&uuml;gen, k&ouml;nnen sie die gesamte SSH-Sitzung symmetrisch verschl&uuml;sseln und mit demselben Schl&uuml;ssel Nachrichten ver- und entschl&uuml;sseln (siehe Abschnitt zur symmetrischen Verschl&uuml;sselung).<\/li>\n<\/ol><p>Nachdem die sichere, symmetrisch verschl&uuml;sselte Sitzung eingerichtet wurde, muss sich der Benutzer authentifizieren.<\/p><h2 class=\"wp-block-heading\" id=\"h-how-does-ssh-authenticate-users-and-ensure-secure-access\">Wie authentifiziert SSH Benutzer und gew&auml;hrleistet einen sicheren Zugriff?<\/h2><p>Der letzte Schritt, bevor Benutzern der Zugriff &uuml;ber das SSH-Protokoll gew&auml;hrt wird, ist die Authentifizierung ihrer Anmeldedaten. Die meisten SSH-Benutzer verwenden daf&uuml;r ein Passwort. Zun&auml;chst geben sie ihren Benutzernamen und anschlie&szlig;end ihr Passwort ein. Diese Anmeldedaten werden sicher &uuml;ber den symmetrisch verschl&uuml;sselten Tunnel &uuml;bertragen, sodass Dritte sie nicht abfangen k&ouml;nnen.<\/p><p>Obwohl Passw&ouml;rter verschl&uuml;sselt &uuml;bertragen werden, wird ihre Verwendung f&uuml;r sichere Verbindungen nicht empfohlen. Der Grund daf&uuml;r ist, dass viele Bots einfache oder standardm&auml;&szlig;ige Passw&ouml;rter per Brute-Force-Angriff knacken und so Shell-Zugriff auf Ihr Konto erhalten k&ouml;nnen. Stattdessen werden SSH-Schl&uuml;sselpaare empfohlen.<\/p><p>Dabei handelt es sich um asymmetrische Schl&uuml;ssel, mit denen sich Benutzer authentifizieren k&ouml;nnen, ohne ein Passwort eingeben zu m&uuml;ssen. Sie k&ouml;nnen SSH-Schl&uuml;ssel mit PuTTY oder mithilfe von Befehlen im Terminal Ihres Systems generieren und anschlie&szlig;end dem Client sowie dem Host hinzuf&uuml;gen.<\/p><p>Nach der Einrichtung k&ouml;nnen Sie die passwortlose SSH-Anmeldung aktivieren, bei der das Schl&uuml;sselpaar zur Benutzerauthentifizierung verwendet wird.<\/p><figure class=\"wp-block-image size-large\"><a href=\"\/de\/webhosting\" target=\"_blank\" rel=\"noreferrer noopener\"><img decoding=\"async\" width=\"1024\" height=\"300\" src=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/02\/DE-Web-hosting_in-text-banner.png\/w=1024,h=1024,fit=scale-down\" alt=\"\" class=\"wp-image-3553\" srcset=\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/02\/DE-Web-hosting_in-text-banner.png\/w=1024,fit=scale-down 1024w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/02\/DE-Web-hosting_in-text-banner.png\/w=300,fit=scale-down 300w, https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/29\/2024\/02\/DE-Web-hosting_in-text-banner.png\/w=768,fit=scale-down 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure><h2 class=\"wp-block-heading\" id=\"h-key-takeaways\">Das Wichtigste auf einen Blick<\/h2><p>Das Secure Shell Protocol erm&ouml;glicht Ihnen eine effizientere Verwaltung Ihrer Remote-Server, da Sie sicher und nahtlos mit ihnen arbeiten k&ouml;nnen. Wenn Sie eine extern gehostete Website oder Webanwendung betreiben, k&ouml;nnen Sie durch den sicheren Umgang mit SSH Zeit und M&uuml;he sparen.<\/p><p>Da Sie &uuml;ber SSH Befehle ausf&uuml;hren und verschiedene Aspekte des Servers direkt verwalten k&ouml;nnen, bietet Ihnen dieses Protokoll mehr Flexibilit&auml;t als ein Control Panel. Au&szlig;erdem ist SSH sicherer und zuverl&auml;ssiger als &auml;ltere Remotezugriffsprotokolle wie Telnet.<\/p><p>Die Einsatzm&ouml;glichkeiten von SSH sind in der Praxis vielf&auml;ltig. Sie k&ouml;nnen SSH in unterschiedlichen Umgebungen einsetzen und verschiedene Einstellungen anpassen, um die Verbindung an Ihre Anforderungen abzustimmen. Wenn Sie sich mit diesem Protokoll vertraut machen m&ouml;chten, empfehlen wir Ihnen, die wichtigsten SSH-Befehle selbst auszuprobieren.<\/p><p>Wenn Sie Hostinger nutzen, k&ouml;nnen Sie &uuml;ber SSH auf alle unsere VPS-Hosting-Angebote zugreifen und dieses Protokoll zur Verwaltung Ihrer Website verwenden. Alternativ steht Ihnen auch das <strong>Browser-Terminal<\/strong> zur Verf&uuml;gung, das eine sichere, SSH-&auml;hnliche Befehlszeilenumgebung direkt im Webbrowser bietet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SSH (Secure Shell Protocol) ist ein verschl&uuml;sseltes Protokoll f&uuml;r den Zugriff auf und die Verwaltung von Remote-Systemen, beispielsweise eines Servers, &uuml;ber das Internet. Es &auml;hnelt anderen Tools f&uuml;r den Fernzugriff wie Telnet, bietet jedoch einen Mechanismus zur Authentifizierung von Hosts sowie f&uuml;r die sichere Daten&uuml;bertragung. SSH funktioniert, indem es Ihrem lokalen Computer Zugriff auf ein [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"\/de\/tutorials\/was-ist-ssh\/\">Read More&#8230;<\/a><\/p>\n","protected":false},"author":190,"featured_media":13412,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"Was ist SSH? Funktionsweise, SSH-Schl\u00fcssel und Sicherheit","rank_math_description":"Erfahren Sie, was SSH ist, wie das Protokoll funktioniert, warum es sicher ist und wie SSH-Schl\u00fcssel f\u00fcr eine gesch\u00fctzte Serververwaltung eingesetzt werden.","rank_math_focus_keyword":"was ist ssh","footnotes":""},"categories":[25],"tags":[],"class_list":["post-13418","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vps"],"hreflangs":[{"locale":"en-US","link":"https:\/\/www.hostinger.com\/tutorials\/what-is-ssh","default":0},{"locale":"fr-FR","link":"https:\/\/www.hostinger.com\/fr\/tutoriels\/ssh-linux","default":0},{"locale":"es-ES","link":"https:\/\/www.hostinger.com\/es\/tutoriales\/que-es-ssh","default":0},{"locale":"id-ID","link":"https:\/\/www.hostinger.com\/id\/tutorial\/apa-itu-ssh-dan-cara-kerja-ssh","default":0},{"locale":"en-GB","link":"https:\/\/www.hostinger.com\/uk\/tutorials\/what-is-ssh","default":0},{"locale":"en-MY","link":"https:\/\/www.hostinger.com\/my\/tutorials\/what-is-ssh","default":0},{"locale":"en-PH","link":"https:\/\/www.hostinger.com\/ph\/tutorials\/what-is-ssh","default":0},{"locale":"es-MX","link":"https:\/\/www.hostinger.com\/mx\/tutoriales\/que-es-ssh","default":0},{"locale":"es-CO","link":"https:\/\/www.hostinger.com\/co\/tutoriales\/que-es-ssh","default":0},{"locale":"es-AR","link":"https:\/\/www.hostinger.com\/ar\/tutoriales\/que-es-ssh","default":0},{"locale":"en-IN","link":"https:\/\/www.hostinger.com\/in\/tutorials\/what-is-ssh","default":0},{"locale":"en-CA","link":"https:\/\/www.hostinger.com\/ca\/tutorials\/what-is-ssh","default":0},{"locale":"en-AU","link":"https:\/\/www.hostinger.com\/au\/tutorials\/what-is-ssh","default":0},{"locale":"en-NG","link":"https:\/\/www.hostinger.com\/ng\/tutorials\/what-is-ssh","default":0},{"locale":"de-DE","link":"https:\/\/www.hostinger.com\/de\/tutorials\/was-ist-ssh","default":0}],"_links":{"self":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts\/13418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/users\/190"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/comments?post=13418"}],"version-history":[{"count":5,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts\/13418\/revisions"}],"predecessor-version":[{"id":13442,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/posts\/13418\/revisions\/13442"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/media\/13412"}],"wp:attachment":[{"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/media?parent=13418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/categories?post=13418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinger.com\/de\/tutorials\/wp-json\/wp\/v2\/tags?post=13418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}