9.2. Anmelden aus der Ferne

Es ist für einen Administrator wichtig, sich aus der Ferne mit einem Rechner verbinden zu können. Server, die in ihrem eigenen Raum eingeschlossen sind, sind selten dauerhaft mit Tastaturen und Bildschirmen ausgestattet - aber sie sind mit dem Netzwerk verbunden.

9.2.1. Anmelden aus der Ferne: `telnet`

Das telnet-Protokoll, der älteste Dienst zum Anmelden aus der Ferne, ist hinsichtlich der Sicherheit der schlechteste. Daten und Passwörter werden im Klartext übertragen - das heißt unverschlüsselt, so dass sie ungeschützt gegenüber jedem sind, der im Netzwerk herumspioniert. Falls nötig, sollten Sie diesen veralteten Dienst, der nicht mehr standardmäßig installiert wird, entfernen:

# apt-get remove telnetd

Es gibt jedoch eine überarbeitete Version, die seine schlimmsten Mängel behebt; sie verwendet SSL (Secure Socket Layer) zur Authentifizierung des Gegenübers und verschlüsselt Mitteilungen. Die Pakete telnetd-ssl und telnet-ssl stellen die Server- beziehungsweise Client-Software bereit.

WÖRTERVERZEICHNIS Authentifizierung, Verschlüsselung

Wenn Sie einem Client die Fähigkeit geben müssen, auf einem Server Aktionen auszuführen oder auszulösen, ist Sicherheit wichtig. Sie müssen die Identität des Clients sicherstellen; dies heißt Authentifizierung. Die Identität besteht normalerweise aus einem Passwort, das geheimzuhalten ist, da es sonst von jedem anderen Client erlangt werden könnte. Dies ist der Zweck von Verschlüsselung, einer Art der Codierung, die es zwei Systemen ermöglicht, vertrauliche Informationen über einen öffentlichen Kanal auszutauschen, ohne dabei für andere lesbar zu sein.

Authentifizierung und Verschlüsselung werden häufig zusammen genannt, weil beide oft gleichzeitig benutzt werden, und weil sie gewöhnlich durch ähnliche mathematische Konzepte umgesetzt werden.