SSH
Home

SSH

SSH

Secure Shell (SSH), ook wel bekend als Secure Socket Shell, is een UNIX-commando interface en protocol voor het maken van een veilige verbinding met een externe computer.

Wat is SSH?

Inleiding

Als je VPS opstart, krijg je meestel een e-mail met het IP-adres en het wachtwoord van de VPS waarmee je een verbinding met de server kan maken. Er is een veiliger (en sneller) manier om de toegang tot je server verkrijgen. Dit kan door instellen van SSH.

De SSH-sleutels zijn een sleutelpaar gemaakt tussen je computer en de server. Dit sleutelpaar stelt de server de server in staat een verbinding te maken als de sleutel op de server overeenkomt met de sleutel op de locale machine. Een wachtwoord kan altijd worden gekraakt met bijvoorbeeld een brute force attack. SSH sleutels daarentegen zijn bijna onmogelijk te ontcijferen door brute kracht alleen.

Hoewel het mogelijk is om jeservers te beheren met behulp van een login gebaseerd op een wachtwoord, is het beter idee SSH sleutelparen te gebruiken. SSH-sleutels zijn veiliger dan wachtwoorden, en je hoeft daarenboven geen wachtwoorden te onthouden.

Op een VPS, kan je de sleutel uploaden. Daarmee kan je inloggen op je servers zonder een wachtwoord en toch op een zeer veilige manier.

SSH sleutelparen

SSH sleutelparen kunnen als een verificatiemethode gebruikt worden omdat er twee verwante sleutels worden aangemaakt.

De eerste sleutel is een privésleutel. De privésleutel is een geheime sleutel die eigendom is van de gebruiker en alleen door hem/haar gekend is. De privésleutel moet daarom op een veilige plaats bewaard worden. Met de privésleutel kan je jezelf identificeren en kan dus gebruikt worden om aan te tonen dat de aanvraag voor een verbinding werkelijk van jou komt en niet van iemand anders. Het is niet voor niets een privésleutel en je leent die niet aan iemand anders uit!

De andere sleutel is de openbare of publieke sleutel. Deze sleutel is verwant met je privésleutel. De publieke sleutel kan je met iemand op het internet delen. Want het enige dat iemand anders kan doen met deze sleutel is je laten aanmelden op hun machine.

SSH op Windows

PuTTY en PuTTYgen downloaden en installeren

Bronnen

Jeremy Keith, My first Service Worker, November 7th, 2015

JI
2017-04-26 00:57:35