SSH: Dit is wat u nodig hebt om vanaf nu overal toegang tot uw website te krijgen.

Openbaarmaking: Uw steun helpt de site draaiende te houden! We verdienen een verwijzingsvergoeding voor sommige van de services die we op deze pagina aanbevelen.
Beveiligde shell


Secure Shell (SSH) is een netwerkcommunicatieprotocol dat wordt gebruikt om een ​​gecodeerde verbinding tot stand te brengen tussen een lokale clienttoepassing en een externe server. SSH maakt het mogelijk voor de client en server om veilig te communiceren via een openbaar, onbeveiligd netwerk, zoals internet.

De term SSH wordt soms gebruikt om te verwijzen naar de applicaties die worden gebruikt om te communiceren met een externe server. SSH verwijst echter eigenlijk naar het communicatieprotocol zelf, niet naar de applicatie die wordt gebruikt om communicatie tussen de client en de server mogelijk te maken.

SSH-toepassingen

SSH wordt de hele tijd gebruikt door webmasters en ontwikkelaars. Er zijn twee manieren waarop websiteprofessionals SSH gebruiken, of ze het nu beseffen of niet.

  1. RSH, of externe shell-toegang, met een applicatie zoals PuTTY, biedt toegang tot de opdrachtregel op een externe server.
  2. Het Secure File Transfer Protocol of SFTP wordt ondersteund door veel populaire FTP-clients, waaronder Filezilla, en maakt het mogelijk om bestanden van en naar een externe server over te zetten via een verbinding die is beveiligd door SSH.

Naast RSH en SFTP wordt SSH gebruikt om verschillende andere soorten servertoegang te beveiligen, waaronder rsync-bestandsoverdracht en -synchronisatie, FTP via SSH (FISH), beveiligde kopie (SCP) en volwaardige virtual private network (VPN) toegang tot de server met OpenSSH.

Geschiedenis van SSH

SSH werd in 1995 voor het eerst ontwikkeld door Tatu Ylönen als directe reactie op een wachtwoordsnuffelaanval gericht op de Technische Universiteit van Helsinki, waar Ylönen lid was van de faculteit. Vóór de release van SSH was communicatie mogelijk tussen een clienttoepassing en een externe server via een onbeveiligd netwerk dankzij protocollen zoals rlogin, RSH, Telnet en rexec. Al deze protocollen hebben echter informatie, inclusief inloggegevens, in platte tekst verzonden. Dit betekende dat iemand met de juiste technische bekwaamheid en toegang tot het netwerk mogelijk berichten zou kunnen onderscheppen en toegang zou krijgen tot inloggegevens van de server in leesbare tekst.

SSH was meteen een hit. De eerste versie, SSH-1, werd in juli 1995 als freeware uitgebracht en werd in minder dan zes maanden door 20.000 gebruikers verspreid over 50 landen gebruikt. In 2000 was het aantal actieve SSH-gebruikers explosief gestegen tot 2 miljoen.

Ylönen richtte in december 1995 SSH Communications Security op om het protocol op de markt te brengen en verder te ontwikkelen. Terwijl de originele versie van SSH werd gebouwd met behulp van een verscheidenheid aan gratis componenten en werd vrijgegeven als open source-software, werd SSH in de loop van de tijd steeds meer eigendom. In 1999 gebruikte een groep ontwikkelaars de laatste open source-versie van SSH om een ​​gratis en open source-versie van SSH te maken. Deze gratis versie is uitgegroeid tot wat tegenwoordig bekend staat als OpenSSH en is opgenomen in de besturingssystemen Unix, Linux en Windows.

Hoe werkt SSH?

Voor communicatie via een met SSH beveiligd netwerk zijn drie verschillende lagen nodig die samenwerken:

  • Transport laag: Deze laag zorgt voor de uitwisseling van coderingssleutels tussen de clienttoepassing en de externe server en beheert de SSH-verbinding voor de duur van de sessie.
  • Gebruikersauthenticatielaag: Met deze laag kan de gebruiker zichzelf authenticeren bij de server met behulp van verschillende authenticatiemethoden. De meest gebruikelijke methode is een gebruikerswachtwoord, maar afhankelijk van de gebruikte clienttoepassing kunnen ook wachtwoordloze en eenmalige wachtwoordverificatiesystemen worden gebruikt.
  • Verbindingslaag: Dit is de laag waarop de SSH-clientinterface werkt en omvat shell-toegangstoepassingen zoals PuTTY, beveiligde FTP-clients zoals Filezilla en alle andere SSH-clients.

De driedelige architectuur van SSH maakt deel uit van wat het protocol zo populair maakt. Dankzij het ontkoppelde ontwerp kan het voor veel verschillende doeleinden worden gebruikt door clienttoepassingen te ontwerpen om specifieke taken uit te voeren via een verbinding die is beveiligd met SSH.

Middelen

SSH-bronnen zijn er in overvloed. Als je wilt leren hoe je SSH kunt gebruiken om een ​​externe server beter te beheren, zijn hier een paar uitstekende bronnen om te raadplegen.

SSH: The Secure Shell, The Definitive Guide (2001) van Barrett and Silverman is een uitstekend O’Reilly-boek, als het een beetje gedateerd is. Het is echter gratis online beschikbaar en het eerste hoofdstuk biedt een zeer goede technische introductie tot SSH. Als u nieuw bent bij SSH en u de technische basis van dit communicatieprotocol beter wilt begrijpen, neem dan een paar minuten de tijd om het eerste hoofdstuk van deze tekst door te nemen.

SSH: What and How is een tutorial van Jonathan Cutrell die gratis verkrijgbaar is bij Envato Tuts +. Deze tutorial doorloopt het proces van het instellen van SSH op een lokaal systeem en een externe server, het configureren van een wachtwoordloze login op de server en laat zien hoe code naar een git-repository op de externe server kan worden gepusht. Dit is een bijzonder goede bron als je een ontwikkelaar bent die git repositories wil hosten op een private externe server.

De volledige Secure Shell-cursus van Muhammed Torkey is een online cursus die beschikbaar is bij Udemy. De cursus introduceert een beveiligde shell, legt uit hoe het werkt, behandelt de installatie en configuratie van SSH en introduceert een verscheidenheid aan SSH-toepassingen. Na het voltooien van deze cursus kun je SSH gebruiken voor externe terminaltoegang, bestandsoverdracht, als VPN, en weet je ook hoe je SSH zo veilig mogelijk kunt maken.

SSH-zelfstudie – Basisserverbeheer met SSH door LearnCode.academy is een snel en kort overzicht van het beheren van een externe server met SSH. In minder dan 10 minuten laat deze YouTube-video zien hoe je SSH gebruikt voor shell-toegang, bestandsoverdracht met rsync en inloggen zonder wachtwoord.

SSH-zelfstudie voor Linux is een gedetailleerde zelfstudie die dateert uit 1999, maar sindsdien meerdere keren is bijgewerkt. Het behandelt wachtwoordloze login en een verscheidenheid aan SSH-applicaties. Het is van toepassing op Linux- en Unix-systemen, waaronder Mac OS X. Als je echter een Windows-machine gebruikt, bekijk dan in plaats daarvan de SSH-zelfstudie voor Windows.

SSH-klanten

Zoals we hebben besproken, is SSH geen programma maar een protocol. Maar er wordt meestal over gesproken alsof het zo is. Uiteindelijk is het een soort programma waarmee gebruikers kunnen inloggen op andere systemen en alle normale dingen kunnen doen die ze zouden kunnen doen als ze achter de console van de andere computer zaten.

Keuzes, keuzes

De echte vraag is dus welke SSH-clienttoepassing u gaat gebruiken.

Op Unix-machines vind je meestal een programma met de naam ssh. Meestal is dit eigenlijk OpenSSH. Hieronder bespreken we de belangrijkste klanten.

Maar in dit document zullen we ons concentreren op PuTTY. Dit komt omdat het een aantal voordelen heeft ten opzichte van andere systemen. Bovendien is het beschikbaar op de meeste besturingssystemen.

SSH gebruikt

Zoals we hebben besproken, wordt SSH voornamelijk gebruikt om mensen op een veilige manier opdrachtshells op externe machines te laten gebruiken. Op deze manier is het duidelijk een vervanging voor Telnet en rlogin.

In feite zijn op de meeste Unix-systemen zowel de telnet- als rlogin-commando’s gewoon links naar het ssh-programma. Voor normaal computergebruik gebruikt niemand Telnet en rlogin meer.

Er zijn veel andere geavanceerde manieren waarop SSH wordt gebruikt. Het kan bijvoorbeeld worden gebruikt om een ​​Virtual Private Network (VPN) te creëren, waarmee gebruikers een privénetwerk kunnen opzetten bovenop een openbaar netwerk zoals het internet door een gecodeerde tunnel tussen verschillende machines te creëren.

Maar de belangrijkste manier waarop de SSH wordt gebruikt, afgezien van het gebruik als terminal, is het gebruik voor het overbrengen van bestanden. Secure FTP (SFTP) gebruikt SSH om de overgedragen informatie privé te houden.

Stopverf

PuTTY was een van de eerste applicaties die SSH implementeerde. Het is een volledig uitgeruste applicatie voor communicatie met andere systemen en voor het overzetten van bestanden – allemaal veilig gedaan. Het basisprogramma wordt als één bestand gedistribueerd. U kunt PuTTY eenvoudig downloaden en vanaf de opdrachtregel uitvoeren. Maar in zijn volledige vorm bestaat het uit verschillende delen:

  • SSH-client met verbindingsmanager (PuTTY);
  • Beveiligde FTP (PSFTP);
  • Beveiligde kopie of SCP (PSCP);
  • Authentificatie-agent voor het opslaan van privésleutels voor de andere delen van PuTTY (Pageant);
  • Generator van RSA- en DSA-sleutels, vergelijkbaar met ssh-add in OpenSSH (PuTTYgen).

PuTTY is voor het eerst ontwikkeld voor Microsoft Windows. In de loop der jaren is het geport naar vele Unix-systemen en naar Mac OS X. De ontwikkeling gaat door op oudere systemen zoals het klassieke Mac OS. Het is daarom prettig om bekend mee te zijn, omdat het beschikbaar is op zowat elk systeem dat je zou kunnen gebruiken.

Aan de slag met PuTTY

PuTTY is gemakkelijk genoeg te gebruiken dat je het waarschijnlijk gewoon kunt downloaden en ermee aan de slag kunt. Bekijk de PuTTY-downloadpagina. Maar er zijn verschillende bronnen die u kunnen helpen:

  • Veelgestelde vragen: de lijst met veelgestelde vragen van het project is uitgebreid en beantwoordt de meeste van uw vragen
  • Putty-zelfstudie: de eenvoudige zelfstudie van SiteGround waarmee u aan de slag kunt op een Windows-computer.
  • SSH gebruiken in PuTTY (Windows): een basisintroductie die u laat zien hoe u PuTTY kunt downloaden en installeren en aan de slag kunt.
  • Putty downloaden en configureren: een zeer nuttige video van Michael Holtz Jr waarmee PuTTY op uw computer wordt geïnstalleerd en geconfigureerd. Het geeft ook enkele leuke tips voor het gebruik van het programma.

PuTTY-alternatieven

Er zijn veel alternatieven voor PuTTY. OpenSSH is met name het standaard SSH-systeem op Unix-machines. We hebben de alternatieven onderverdeeld in de gratis en betaalde versies. Over het algemeen zijn de betaalde versies ontworpen voor zakelijke gebruikers, maar niet altijd.

Gratis klanten

  • ConnectBot: een SSH-client voor Android.
  • Dropbear: een SSH-client en server voor op Unix gebaseerde besturingssystemen.
  • lsh: de SSH-client en -server van het GNU-project.
  • OpenSSH: de OpenBSD Secure Shell – de standaard op Unix-besturingssystemen.
  • PACManager: een SSH / FTP / Telnet-sessiebeheertool voor Linux.
  • Tera Term: een op Windows gebaseerde terminalemulator.

Commerciële klanten

Hoewel al deze programma’s geld kosten, hebben veel programma’s een proefversie van 30 dagen die u kunt downloaden.

  • AbsoluteTelnet: een Windows-applicatie die SSH- en SFTP-clients combineert met verschillende terminalemulators.
  • Bitvise: een gecombineerde Windows SSH-server en client .
  • Private Shell: een volledig uitgeruste Windows SSH-client met SFTP en nog veel meer.
  • PenguiNet: een op Windows gebaseerde SSH-client met tabbladen om veel verbindingen tegelijk te onderhouden.
  • Reflection: een terminalemulator op basis van SSH.
  • SecureCRT: een SSH-client die beschikbaar is voor Windows, Mac en Linux.
  • Tectia SSH: het enterprise SSH-systeem van het bedrijf dat SSH heeft uitgevonden.
  • TN3270 Plus: een Windows Telnet-emulator met SSH-beveiliging.
  • Token2Shell: een op Windows gebaseerde SSH-client met extra functies zoals naadloos kopiëren op afstand.
  • Xshell: een op Unix gebaseerde SSH-terminalemulator.
  • ZOC Terminal: een SSH-terminal voor Windows en Mac.

Niet-terminal SSH-toepassingen

SSH wordt in veel andere toepassingen gebruikt. Het wordt vooral geassocieerd met FTP en andere bestandsoverdrachtfuncties. Maar het wordt ook gebruikt voor geavanceerdere functies zoals externe desktops en het beveiligen van X-Windows-systemen.

  • CRAX Commander: een eigen Mac-bestandsbeheerder die SSH en SFTP omvat.
  • Cryptzone MindTerm: een op Java gebaseerde bibliotheek voor het opnemen van SSH in uw eigen applicaties. Ze bieden ook een stand-alone programma. Het is gratis voor persoonlijk en beperkt commercieel gebruik.
  • FileZilla: een gratis FTP-applicatie (client en server) die zowel SFTP als FTPS ondersteunt. Als je veel cloud computing doet, wil je misschien FileZilla Pro eens proberen omdat het toegang biedt tot Amazon S3, Google Drive, Microsoft OneDrive en vele andere bronnen.
  • MobaTerm: een verbeterde Xterm-applicatie met ingebouwde SSH. MobaTek biedt een gratis thuisversie en een redelijk geprijsde professionele editie.
  • ProxyCap: een commerciële applicatie voor het beheren van uw gebruik van proxyservers met native SSH-ondersteuning op Windows- en Mac-computers.
  • SFTPPlus: een commercieel bestandsoverdrachtsysteem voor bedrijven inclusief SFTP en SCP, beide via SSH versie 2.
  • SmartFTP: een commercieel op Windows gebaseerd programma dat voornamelijk gericht is op bestandsoverdracht, maar ook terminalemulatie met SSH.
  • CodePlex Terminals: een commerciële externe desktopclient, met nog veel meer.
  • WinSCP: een gratis op SSH gebaseerde FTP voor Windows, gebaseerd op PuTTY.

Klantoverzicht

Voor individuen is PuTTY een goede keuze, omdat het beschikbaar is op vrijwel elke computer waaraan u werkt. Maar als u speciale behoeften heeft, zijn er tal van opties voor u beschikbaar. Hoe dan ook, u weet dat u in privacy kunt werken.

Overzicht

SSH is een flexibel communicatieprotocol dat kan worden gebruikt om een ​​veilige communicatietunnel te creëren tussen een lokale clienttoepassing en een externe server. Als u eenmaal vertrouwd bent met SSH, zult u verschillende SSH-clienttoepassingen gebruiken om veilig te werken op een externe server met hetzelfde controleniveau dat u zou hebben als u fysieke toegang tot de server zou hebben.

Verder lezen en bronnen

We hebben meer handleidingen, tutorials en infographics met betrekking tot internet en webontwikkeling:

  • Inleiding tot webstandaarden: met dit artikel kunt u beginnen met het maken van pagina’s en apps die overal werken.
  • De ultieme lijst met webmastertools A-Z: vind alle tools die u nodig hebt om het beheer van uw site gemakkelijk te maken.

Ultieme gids voor webhosting

Als u bestanden via internet gaat overdragen, is de kans groot dat u een of meer webservers gaat gebruiken. Bekijk onze Ultimate Guide to Web Hosting. Het zal alles uitleggen wat u moet weten om een ​​weloverwogen keuze te maken.

Ultieme gids voor webhosting

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map