t3n News Infrastruktur

Das Netz geprägt, aber unbekannt: Wie Tatu Ylönen SSH erfunden hat [WHD.global]

Das Netz geprägt, aber unbekannt: Wie Tatu Ylönen SSH erfunden hat [WHD.global]

Er hat einen der bedeutendsten Standards im Netz erfunden – und das wie so oft aus eigenem Bedarf heraus. Die Rede ist von Tatu Ylönen, dem Erfinder des SSH-Protokolls. Wir stellen ihn im Rahmen der kurz vor.

Das Netz geprägt, aber unbekannt: Wie Tatu Ylönen SSH erfunden hat [WHD.global]
(Grafik: Shutterstock)

Wir schreiben das Jahr 1995, es gibt schon einige Protokolle wie telnet, die die Verbindung zu einem Server erlauben. Das grundlegende Problem stellt sich jedoch wie folgt dar: Alle Protokolle auf dem Markt übertragen das Passwort, PGP erscheint für den Zweck nicht geeignet. Jungunternehmer Ylönen ist auf der Suche nach einer sichereren Möglichkeit, nachdem ein Passwort-Sniffer im Uni-Netzwerk entdeckt wurde, der auch seine Daten ausgelesen hatte. Ylönen begann, ein neues Protokoll zu entwickeln – SSH war geboren, wohl die erste praktikable Lösung.

SSH-Erfinder Tatu Ylönen im Gespräch

So erzählt der Erfinder Tatu Ylönen seine Geschichte selbst auf einem Panel auf der WHD.global in Rust. Inzwischen ist er CEO der SSH Communications Security, diese entwickelt die proprietäre Implementierung des SSH-Protokolls. Daneben gibt es das frei verfügbare OpenSSH.

Tatu Ylönen ist vom Namen her nicht sonderlich bekannt – hat aber mit seiner Erfindung von SSH das Netz geprägt. (Foto: t3n)
Tatu Ylönen ist vom Namen her nicht sonderlich bekannt – hat aber mit seiner Erfindung von SSH das Netz geprägt. (Foto: t3n)

Auf die Frage, ob Ylönen sich ärgert, das Protokoll nicht verkauft zu haben, antwortet er mit seinem Interesse an Open-Source-Software. Für ihn wäre es selbstverständlich gewesen, sein Protokoll frei zur Verfügung zu stellen. Denn schon drei Monate nach dem 12. Juli 1995, an dem Ylönen mit dem Projekt begann19, gab es die erste Open-Source-Version. Mit einem Lachen im Gesicht erklärt er, dass da natürlich auch die ersten Support-Anfragen kamen – und davon nicht zu wenig.

Die erste Version stieß auf Begeisterung und legte einen Raketenstart hin. Allein die Untersuchung, die Ylönen aufführt, zeigt, dass bei 15.000 Servern mehrere Millionen SSH-Keys hinterlegt sind. Das bringt ihn auf ein Problem, das aber bei den Administratoren der Systeme liegt: Es würde viel zu oft vergessen, die SSH-Keys nach einem beendeten Arbeitsverhältnis auch von den Servern zu entfernen. Er erzählt die Geschichte eines Freundes, der in einem großen Unternehmen gearbeitet hatte. Viele Jahre später dann der Versuch: Auch hier funktionierte der SSH-Key seines Freundes noch. Schutz von internen Daten sieht anders aus.

„Ich bin erstaunt, wofür SSH inzwischen genutzt wird“

Warum SSH sich so durchgesetzt hat? SSH-Erfinder Tatu Ylönen meint gewitzt: „Soweit ich weiß, ist es gut.“ (Foto: t3n)
Warum SSH sich so durchgesetzt hat? SSH-Erfinder Tatu Ylönen meint gewitzt: „Soweit ich weiß, ist es gut.“ (Foto: t3n)

Im Talk zeigt Ylönen sich erstaunt über die Einsatzbereiche, für die das SSH-Protokoll mittlerweile verwendet wird. Bei seiner Erfindung sei eine sichere Verbindung per Terminal das Ziel gewesen, umso erfreuter ist er aber, dass er inzwischen Usecases kennt, in denen Nutzer mit Hilfe von SSH beispielsweise automatische Downloads und Reportings umsetzen.

Nach so vielen Jahren ist Ylönen froh, dass es noch keinen sehr großen Security-Bug gab und das SSH in Version 2 bis jetzt auch nicht geknackt ist. Ausgedient hat er wohl nicht und ist noch mit großem Spaß mitten drin statt nur dabei in der Weiterentwicklung des Protokolls.

Zum Ende des Gesprächs geht es noch einmal in Richtung des großen Anklangs, den SSH vor allem unter Experten findet. Ylönen freut sich darüber und auf die große Warum-Frage sagt er nur eins: „Es ist eben gut, soweit ich weiß.“

Disclosure: Die Unterbringung auf den WHD.global wurde vom Veranstalter übernommen.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von grep am 19.03.2016 (15:07 Uhr)

    Hallo ...,


    ohne solche Pioniere (welche überdies den Open-Source-Gedanken in die Welt tragen) wäre die IT-Landschaft von profitgierigen Individuen dominiert.
    SSH hat viele (heutzutage) selbstverständliche Dinge erst in der Art und Weise möglich gemacht wie wir es (heute) gewohnt sind.
    Diverse Software baut hierauf auf ... !


    Ciao, Sascha.

    Antworten Teilen
  2. von APIs machen es so weit verbreitet am 21.03.2016 (10:31 Uhr)

    Der Erfinder von BitCoin hält sich geheim.
    Tim Berners Lee muss für den Staat arbeiten während andere Zilliarden verdienen.
    Der Gründer von MySQL bekam unter ZWEI Prozent vom Exit.
    So siehts aus...

    Facebook wurde nur durch das API z.b. für Spiele groß.
    SSH hat dankenswerterweise Port-Forwarding was es als Träger für andere Dinge wie X11 etablieren konnte.


    Die kewlen Firmen (Craigslist, Warren Buffet, früher mal Oculus, Dwolla(?), Whatsapp vor der Übernahme...) haben unter 100 Mitarbeiter. Danach regieren BWLer und Boni-Manager und die Ziele sind Boni-Maximierung statt Kundenzufriedenheit.

    Für Cryptographie wird man auch gerne weggesperrt:
    http://t3n.de/news/pgp-phil-zimmermann-690178/ Ende des dritten Absatzes. Nach drei Wochen sind alle Ersparnisse verbraucht und man muss sich verurteilen lassen und darf in ewiger Armut leben...

    Antworten Teilen
  3. von APIs machen es so weit verbreitet am 21.03.2016 (10:36 Uhr)

    Sorry Nachtrag: Ich fordere ja schon ewig, das Keys nur kurze Zeit halten sollten und regelmäßig aufzufrischen wären. Der Text zeigt auf wieso ich mal wieder Recht behalten habe obwohl ich von Profi-ITlern wie üblich dafür gemobbed wurde und es völlig irrelevant wäre.

    D.h. Keys die älter als x Wochen/Monate sind sollten gute Firmenserver nicht mehr akzeptieren und reinlassen.
    Die NSA wartet ja auch auf solche kurzzeitigen Öffnungen in der Sicherheit auch wenn das Beispiel halt von vergessenen Keys handelt. Jede Hoteltür deaktiviert die Karten wenn der Gast ausgecheckt hat... Macht Deutsche Vorzeige-IT von Diplom-ITlern und Dr.ITlern das auch ?
    http://www.golem.de/news/computersicherheit-sechs-tipps-vom-nsa-hackerchef-1601-118831.html

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Themenwoche Cloud und Hosting
IT für alle – Das erwartet euch in der großen t3n-Themenwoche zu Cloud und Hosting
IT für alle – Das erwartet euch in der großen t3n-Themenwoche zu Cloud und Hosting

Passend zur CeBIT 2016 und den World Hosting Days haben wir auf t3n.de ein Themenspecial mit dem Titel: „IT für alle – Die große Themenwoche Cloud und Hosting“. In vielen Artikeln erwartet … » weiterlesen

Cloud-Hosting der Zukunft: Warum Netflix und Hosting mehr gemeinsam haben, als ihr denkt [#WHD.global]
Cloud-Hosting der Zukunft: Warum Netflix und Hosting mehr gemeinsam haben, als ihr denkt [#WHD.global]

Nachdem die Cloud fast schon zu einem Buzzword verkommen ist, geht es mit neuen Hosting-Konzepten in eine neue Generation Cloud. Wir haben euch von den World Hosting Days einige Vorteile mitgebracht … » weiterlesen

Mit diesen Strategien startet ihr richtig durch: Die große t3n-Themenwoche Startups
Mit diesen Strategien startet ihr richtig durch: Die große t3n-Themenwoche Startups

Vom Business-Plan bis zur Investorensuche, vom Marketing bis zum perfekten Pitch: In unserer t3n-Themenwoche Startups erklären wir euch, wie es mit dem eigenen Unternehmen klappt – mit vielen … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?