SSH

SSH

SSH (secure shell) is een programma dat u kan gebruiken om over het netwerk op een veilige manier in te loggen op een andere computer. Omdat het ook toelaat zonder wachtwoord in te loggen, maar op basis van het uitwisselen van keys, kan het ook veilig gebruikt worden voor automatische acties.
De sterke authenticatie zorgt ervoor dat aanvallen zoals het opvangen van plain-text wachtwoorden, IP-spoofing, manipulatie van data, enz. niet mogelijk zijn.

De werking van ssh is optimaal veilig als u niet met een wachtwoord login werkt, maar login op basis van sleutels.

De keyset is gebaseerd op public-key cryptografie. Dit houdt in dat authenticatie op de server gebeurt d.m.v. een publieke en een private sleutel (public key - private key ) i.p.v. het invoeren van uw normaal wachtwoord. De publieke sleutel wordt gebruikt om de data te encrypteren en de private sleutel om de data te decrypteren. De publieke sleutel kan gerust in een e-mail verzonden worden of op een server bewaard worden. De private key moet u op een veiligere plaats bijhouden, bijv. op een plaats op uw gëncrypteerde harde schijf of op een usb-stick. De private sleutel beveiligt u best met een wachtwoord.

Hoe sleutels aanmaken?

Op een *nix computer kun je man ssh uitvoeren om meer info te krijgen.

Op volgende pagina wordt uitgelegd hoe u dat veilig doet (met gebruik van ed25519 i.p.v. rsa). Er wordt ook uitgelegd hoe u een ssh server kunt installeren op een eigen *nix-server:
https://cryptsus.com/blog/how-to-secure-your-ssh-server-with-public-key-elliptic-curve-ed25519-crypto.html