Am 2. März 2013 16:45 schrieb Andreas Oettel rc5.dresden@gmx.de:
Bei SSH und VNC geht die Verbindung auch ohne Schlüssel tauschen. Da weiß ich nicht so richtig was da im Hintergrund abgeht. Wird da Verschlüsselt oder nicht?
Der SSH-Server sendet bei jeder Verbindung einen Fingerprint seines Schlüssels. Das ist eine lange Nummer, die angezeigt wird. Wenn du den nicht kontrollieren kannst, musst du ihn bei der ersten Verbindung glauben. Dann wird er bei dir im Client gespeichert. Bei jeder weiteren Verbindung guckt dein Rechner, ob der Server immer noch mit diesem Fingerprint arbeitet. Wenn nicht, schlägt er Alarm. Das ist die beste Verschlüsselung, die geht. Wesentlich sinnvoller als das Zertifikate-System, mit dem HTTPS und damit auch WebDAV arbeiten.
VNC ist normalerweise unverschlüsselt.
Thomas