Wat is SSH? De complete uitleg!

SSH staat voor Secure Shell, ook wel “shell” genoemd, en is een hulpmiddel om op een versleutelde manier op een andere computer of server in te loggen en op afstand op andere computers of servers commando’s uit te voeren. Dit gebeurt via een shell. Deze manier van software is erg veilig, omdat de data die over de verbinding wordt verstuurd encrypt is en hierdoor voor buitenstaanders onmogelijk is om commando’s of wachtwoorden te achterhalen. Attackers werken via het aftappen van de internetverbinding. Als er gebruik wordt gemaakt van SSH is dit niet mogelijk, omdat de verbinding met behulp van SSH is versleuteld. SSH is dus een netwerkprotocol waarmee het door cryptografische versleuteling mogelijk wordt om op een veilige manier gegevens uit te wisselen en te communiceren tussen twee computers of servers.

Hoe werkt SSH?

Om de gegevens met behulp van SSH te kunnen versleutelen, wordt er gebruik gemaakt van public-key cryptography. Dit houdt in dat wanneer er een verbinding wordt gemaakt, de gegevens door symmetrische cryptografie gecodeerd worden. Alleen de systemen die verbonden zijn via deze verbinding kennen de sleutel van de codering. Wanneer er onbevoegden op het netwerk inloggen, zal de versleuteling deze mensen weigeren. Hierdoor wordt het onmogelijk om gegevens, zoals belangrijke wachtwoorden, te zien en te ontvreemden.

Hoe gebruik je SSH?

SSH is een handig hulpmiddel wanneer je werkt met onveilige verbindingen. Om dit programma te gebruiken, moet je echter eerst een SSH-cliënt downloaden via Windows. Als deze geïnstalleerd is, kun je een wachtwoord of SSH-key aanmaken om in te loggen. Vervolgens kun je contact zoeken met andere systemen, zoals de server, een andere computer of de webhost. Het is hierbij wel van belang dat jouw webhost SSH ondersteunt. Wij bij Hypernode ondersteunen dit uiteraard.

Encryptie kan ook op domeinniveau plaatsvinden, wat van toepassing kan zijn wanneer er meerdere gebruikers zijn die toegang hebben tot het domein. Hierbij kunnen gegevens worden afgeschermd voor de andere gebruikers. SSH wordt gebruikt op basis van commando’s, wat ervoor zorgt dat gebruikers met weinig of zelfs helemaal geen ervaring met programmeren aan de slag kunnen gaan met het programma. Echter, er zijn op het internet verschillende, zeer duidelijke handleidingen te vinden ter ondersteuning.

Voorbeelden van SSH commando’s:

• traceroute IP-adres: traceroute uitvoeren
• history: laat zien welke commando’s je al hebt uitgevoerd
• shutdown -r now: herstart de server
• free –m: laat zien hoeveel werkgeheugen nog vrij is
• pwd: laat zien in welke map je bent
• rm BESTAND: bestand of map verwijderen

Waarom SSH gebruiken?

SSH biedt natuurlijk veel veiligheid voor de distributie van gegevens en de communicatie tussen verschillende computers, wat een groot voordeel is. Daarnaast is een groot voordeel van SSH dat authenticatie met een publiek en geheim sleutelpaar mogelijk is. Hierdoor kunnen SSH-toepassingen geautomatiseerd gebruikt worden zonder dat er een wachtwoord aan te pas hoeft te komen. Bovendien kan op elk systeem waaraan de publieke sleutel is toegekend, aangemeld worden door de geheime sleutel te gebruiken. Wanneer de eigenaar besluit het wachtwoord van de geheime sleutel te veranderen, zitten er geen gevolgen aan vast voor het sleutelpaar. SSH vervangt oudere protocollen, zoals telnet, waarbij nog geen encryptie gebruikt werd. SSH is daardoor een stuk veiliger.

Verschillende SSH systemen

Uiteraard zijn er ook binnen SSH verschillende varianten waar je je bij aan kunt sluiten en gebruik van kunt maken. Van dit aanbod zullen er drie kort worden toegelicht.

1.PuTTY

De meest bekende Secure Shell-cliënt is PuTTY, wat een protocol is dat gratis beschikbaar is en op Windows geïnstalleerd kan worden. Met een externe SSH-server verbinden is even eenvoudig als het IP-adres of het domein in typen en vervolgens openslaan. Er kan om je gebruikersnaam en wachtwoord worden gevraagd om verbinding te kunnen maken met de externe SSH-server. Dit kun je vervangen door met de SSH-keys van PuTTY verbinding te maken zonder het gebruik van wachtwoorden. Het is tevens mogelijk om een snelkoppeling naar PuTTY te maken om met één klik op je muis de SSH-sessie te openen.

2.KiTTY

Een goed alternatief voor PuTTY, wat bovendien gratis en open source is, is KiTTY. Dit programma is ontworpen om als Windows SSH-cliënt te functioneren. Het bevat alle functies die PuTTY ook heeft waaraan nog wat extra functies zijn toegevoegd. De belangrijkste extra functies zijn:

• Automatisch wachtwoord onthouden
• KiTTY is een lichte SSH-cliënt en vergt relatief weinig resources van de computer of server waarop deze geïnstalleerd is.
• Een icoon voor elke sessie. Dit maakt het een overzichtelijk programma.
• Een lokaal, opgeslagen script op een externe sessie uitvoeren.
• pscp.exe en WinSCP-integratie. Hierbij is pscp een opdrachtregel-applicatie en WinSCP (Windows Secure CoPy) een grafische open-source van Windows dat gebruik maakt van SSH.
• Sessies worden gefilterd.
• Snelkoppeling voor opdrachten die van tevoren gedefinieerd zijn.
• Snelle start van een dubbele sessie.
• Verzenden naar vakken. Hiermee kunnen open sessies in een vak geplaatst worden en kan er een overzicht gemaakt worden.

3.MobaXterm

PuTTY is een goede, gratis SSH-cliënt en de meest voorkomende binnen de Windows gebruikers. Echter, er zijn ook gebreken aan deze client, waarvan één van de ontbrekende functies is om een sessie in tabbladen te openen.

Er zijn ook alternatieven voor PuTTY (en soortgelijke clients, zoals KiTTY) beschikbaar waarbij dit soort ontbrekende functies wel zijn toegevoegd. Deze alternatieven combineren ook andere protocollen zoals FTP, SFTP en nog meer binnen één tool. Dit kan handig zijn voor gebruikers van een thuisserver of voor een serverbeheerder.

Een voorbeeld van een alternatief voor PuTTY is MobaXterm. Dit programma is eveneens gratis te downloaden, maar er is ook een betaalde Pro-versie beschikbaar. Dit protocol is een enkele Windows-applicatie waarbij heel veel functies worden aangeboden voor IT-beheerders, programmeurs, webmasters en andere mensen die een systeem op afstand willen beheren. Een aantal belangrijke kenmerken van MobaXterm zijn:

• Biedt ondersteuning voor diverse protocollen, zoals SSH, X11, RDP, VNC, FTP, MOSH en nog veel meer.
• Brengt Unix-opdrachten naar Windows, zoals bash, cat, grep, sed, awk en nog veel meer.
• Vergt relatief weinig resources van de computer of server waarop de client geïnstalleerd is.
• Embedded X Server en X11-forwarding. Door de X server worden communicatie afspraken vastgelegd en de X11 forwarding is een mechanisme waarmee de gebruiker externe toepassingen kan opstarten, maar waarbij het toegangsscherm wordt doorgestuurd naar de lokale Windows computer.
• GUI-bestand (graphical user interface), waarmee grafische beelden, widgets en tekst gebruikt kunnen worden.
• Mogelijkheid tot uitbreiding met plugins.
• Tabbladen beschikbaar voor SSH.

MobaXterm bevat geen opdringerige advertenties om te upgraden naar de Pro-versie en zelfs niet de gratis Home-editie wat prettig kan zijn voor de gebruiker. De betaalde versie biedt echter wel meer functies.

Conclusie

Of je nou gebruik maakt van PuTTY, KiTTY, MobaXterm of een andere SSH-cliënt, alle systemen zorgen ervoor dat jouw gegevens via SSH-keys veilig zijn en over afstand communiceerbaar door een geavanceerde encryptie, waardoor jouw gegevens veilig zijn.