RAID-Technologie verspricht höhere Performance und mehr Sicherheit beim permanenten Speichern von Daten. Die ADMIN-Redaktion gibt einen Überblick über ... (mehr)

Wie sicher ist Mosh?

Eine Shell-Verbindung ist ein mächtiges Werkzeug, und so ist auch das Missbrauchspotenzial groß. SSH und dessen Open-Source-Implementierung OpenSSH genießen einen sehr guten Ruf. Sicherheitsprobleme treten selten auf, das Protokoll nutzt starke kryptografische Protokolle und ist von zahlreichen Sicherheitsexperten untersucht worden. Während Mosh für das Login auf SSH aufsetzt, findet die Datenübertragung selbst mit einem eigenen Protokoll statt und enthält somit möglicherweise noch unbekannte Sicherheitsprobleme.

Mosh überträgt beim Verbindungsaufbau über SSH einen Sitzungsschlüssel, der anschließend zur Verschlüsselung der eigentlichen Mosh-Daten dient. Es handelt sich um ein simples UDP-Protokoll mit AES-128-Verschlüsselung im sogenannten OCB-Modus. Obwohl das Protokoll relativ einfach strukturiert ist und wenig Ansatzpunkte für Sicherheitsprobleme aufweist, weisen die Mosh-Entwickler selbst darauf hin, dass es bisher nicht von Kryptografie-Experten untersucht wurde. Sie rufen dazu auf, dass Fachleute den Quellcode und das Protokoll genau unter die Lupe nehmen. (ofr)

Der Autor

Hanno Böck ist freier Journalist und ehrenamtlicher Entwickler bei Gentoo Linux. Nebenher arbeitet er beim Webhosting-Unternehmen schokokeks.org mit, welches für den Betrieb seiner Dienste ausschließlich auf freie Software setzt.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

ADMIN-Tipp: SSH immun gegen Verbindungsabbruch

Verwendet man die Secure Shell (SSH) über instabile Verbindungen, bricht leicht die Login-Session ab und man kann seine Arbeit neu beginnen oder sich gar um übrig gelassene Vim-Lockdateien kümmern. Ein kleines Zusatztool vermeidet den Ärger. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022