SSH (Secure Shell) ist ein Netzwerkprotokoll, mit dem man eine Verbindung zu einem anderen Gerät herstellen kann. Über SSH können Tastatureingaben, Komandozeilenausgaben oder auch Dateien mit SCP übertragen werden.

Grade bei größeren, vielen kleinen oder unzugänglichen Installationen kann es hilfreich sein aus der Ferne Zugriff auf den Knoten zu haben. Die Gluon-Firmware kann zwar auch über das Webinterface im Konfig-Modus administriert werden, dazu muss man allerdings den Reset-Knopf drücken. Befindet sich das Gerät auf einem Dach oder fremden Gebäude, wird das schnell lästig. OpenWrt-basierte Geräte, also alle mit Gluon-Firmware, bieten grundsätzlich die Möglichkeit, über SSH aus der Ferne auf das Gerät zuzugreifen und über die Konsole alle Einstellungen zu verändern.

Da man sich vom Knoten aus auch Zugang zum vorgelagerten Netzwerk verschaffen kann, ist Sicherheit oberste Priorität. Dies gilt im privaten, aber erst recht im geschäftlichen Bereich. Daher ist es Pflicht den Besitzer des vorgelagerten Netzwerks darüber aufzuklären, dass ihr Zugriff auf den Knoten habt und was das bedeutet!

Die Authentifizierung bei einer SSH-Verbindung kann über ein einfaches Passwort und/oder über SSH-Schlüsselpaar geschehen. Um SSH unter Gluon zu nutzen, muss dies im Config-Mode bei der Einrichtung des Freifunk-Knotens eingestellt werden. Dies ist unter Erweitert - Remotezugriff möglich. Manche Community erlaubt nur das Hinterlegen von SSH-Schlüsseln.

SSH-Schlüsselpaare

SSH-Schlüsselpaare sind ein sog. asymmetrisches Kryptosystem (näheres dazu: Public-Key-Verschlüsselungsverfahren), bei dem der entfernten Stelle (dem Freifunk-Router) nur ein "öffentlicher Schlüssel", der Public Key mitgeteilt wird. Du selbst hast einen passenden "privaten" Schlüssel, den Private Key, mit dem Du die Nachrichten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, wieder entschlüssen kannst. Die hohe Sicherheit im Gegensatz zu einem Passwort kommt neben der Länge des Private Keys auch dadurch zustande, dass die entfernte Stelle deinen Private Key nicht kennt und sich der Private Key nicht aus dem Public Key errechnen lässt. Optional lässt sich der Private Key noch mit einem Passwort, der Passphrase, verschlüsseln.

Praktisch bedeutet das: Du generierst ein Schlüsselpaar, bestehend aus Public und Private Keys und optionaler Passphrase. Der Public Key wird auf dem Gerät hinterlegt und mit dem Private Key kannst Du dich einloggen. Ist dein Private Key nochmals verschlüsselt, wird die Passphrase abgefragt.

Passwort für SSH-Zugang hinterlegen

Einige Firmwares erlauben das Hinterlegen eines einfachen Passwortes anstelle eines Schlüsselpaares. Bitte beachte: Ein großer Teil sog. Cyber-Angriffe und Hacker-Attacken basiert auf schlechten Passwörtern wie "admin", "12345678", "asdf", "qwer1234" oder anderem Unsinn. Ein sicheres Passwort ist Pflicht, noch sicherer (und wenn eingerichtet übrigens genauso komfortabel) ist allerdings ein SSH-Schlüsselpaar.