Eine Shell-Verbindung ist ein mächtiges Werkzeug, und so ist auch das Missbrauchspotenzial groß. SSH und dessen Open-Source-Implementierung OpenSSH genießen einen sehr guten Ruf. Sicherheitsprobleme treten selten auf, das Protokoll nutzt starke kryptografische Protokolle und ist von zahlreichen Sicherheitsexperten untersucht worden. Während Mosh für das Login auf SSH aufsetzt, findet die Datenübertragung selbst mit einem eigenen Protokoll statt und enthält somit möglicherweise noch unbekannte Sicherheitsprobleme.
Mosh überträgt beim Verbindungsaufbau über SSH einen Sitzungsschlüssel, der anschließend zur Verschlüsselung der eigentlichen Mosh-Daten dient. Es handelt sich um ein simples UDP-Protokoll mit AES-128-Verschlüsselung im sogenannten OCB-Modus. Obwohl das Protokoll relativ einfach strukturiert ist und wenig Ansatzpunkte für Sicherheitsprobleme aufweist, weisen die Mosh-Entwickler selbst darauf hin, dass es bisher nicht von Kryptografie-Experten untersucht wurde. Sie rufen dazu auf, dass Fachleute den Quellcode und das Protokoll genau unter die Lupe nehmen. (ofr)
Infos
Verwendet man die Secure Shell (SSH) über instabile Verbindungen, bricht leicht die Login-Session ab und man kann seine Arbeit neu beginnen oder sich gar um übrig gelassene Vim-Lockdateien kümmern. Ein kleines Zusatztool vermeidet den Ärger.