Sicherheitssoftware Secure Shell 2.3 freigegeben
Der Secure Shell 2.3 Client für Windows kann nun auch mit SSH1-Servern umgehen; für Linux und freie BSD-Varianten sind Server wie Client nun kostenlos.
Der Sicherheitsspezialist SSH Communications Security hat die Version 2.3 der Secure Shell freigegeben. Mit dem Secure Shell 2.3 Client für Windows kann man sich nun auch an Secure-Shell-Servern anmelden, die noch nach dem SSH1-Protokoll arbeiten. Bislang ließen sich lediglich SSH2-Server an die Nutzung mit SSH1-Clients anpassen; eine Anmeldung mit SSH2 auf SSH1-Servern dagegen klappte bisher nicht. Die Firma erhofft sich durch die Abwärtskompatibilität eine einfachere Migration zu SSH2, das von der IETF bevorzugt wird, da es das sicherere Protokoll ist.
Außerdem hat SSH Communications Security die Lizenzbestimmungen geändert: Alle Nutzer von freien Betriebssystemen (SSH nennt explizit Linux, FreeBSD, NetBSD und OpenBSD) können die Secure Shell 2.3 (Server wie Client) kostenlos bekommen, egal, ob sie die Software kommerziell einsetzen wollen oder nicht. Außerdem können Distributoren der freien Betriebssysteme die Secure Shell 2.3 in ihre Distributionen aufnehmen, ohne Lizenzgebühren an den Hersteller zahlen zu müssen. Auch für einige andere Nutzergruppen ist die Secure Shell kostenlos: Wer sie nur für Privatzwecke einsetzen will, bekommt die Software ebenso ohne Gebühren wie Anwender bei gemeinnützigen oder universitären Einrichtungen oder Benutzer, die als freie, bezahlte Mitarbeiter für eine solche Organisation arbeiten.
Alle Anwender, die nicht unter eine der Kategorien fallen, die die kostenlose Secure-Shell-Version einsetzen dürfen, müssen für kommerzielle Version des Secure-Shell-Clients 89 US-Dollar und für die Server-Variante 399 US-Dollar bezahlen. Neben Windows und freien Unix-Derivaten sind eine Reihe anderer Betriebssystemversionen verfügbar.
Die Secure Shell besteht aus einer ganzen Kombination von Protokollen, die kryptographisch abgesicherte Kommunikation in unsicheren Netzen ermöglichen. Ursprünglich wurde es von dem Finnen Tatu Ylönen zum abgesicherten Einsatz der Unix-Utilities rsh, rlogin und rcp entwickelt, kann aber auch zur Absicherung der Kommunikation dienen, indem lokale TCP-Ports über einen verschlüsselten Kanal an das Zielsystem geleitet werden. Zu Details der Kommunikation mittels Secure Shell siehe den Artikel Lückenfüller in Ausgabe 16/1999 der c't. (jk)
