Een Secure Shell-sleutel (SSH), ook wel een SSH-sleutelpaar genoemd, bestaat uit twee cryptografische sleutels: een publieke sleutel en een privésleutel. Deze sleutels worden in het SSH-protocol gebruikt voor het veilig verifiëren en tot stand brengen van gecodeerde communicatie tussen een client (zoals een computer of server) en een server (meestal een andere computer of netwerkapparaat). De openbare sleutel wordt gedeeld met servers waartoe u veilig toegang wilt hebben, terwijl de privésleutel vertrouwelijk blijft en veilig wordt opgeslagen op uw lokale computer of apparaat. SSH-sleutels bieden een veiliger alternatief voor traditionele, op wachtwoorden gebaseerde authenticatie door gebruik te maken van asymmetrische cryptografie om identiteiten te verifiëren en gegevens te coderen tijdens SSH-sessies.
Een veilige SSH-sleutel verwijst naar het cryptografische sleutelpaar dat in het SSH-protocol wordt gebruikt voor veilige authenticatie en communicatie. Het sleutelpaar bestaat uit een publieke sleutel, die wordt gedeeld en opgeslagen op servers waartoe u toegang wilt hebben, en een private sleutel, die vertrouwelijk blijft en lokaal wordt gebruikt voor authenticatie. Veilige SSH-sleutels verbeteren de beveiliging door de noodzaak te elimineren om wachtwoorden via het netwerk te verzenden, waardoor het risico op wachtwoordonderschepping of brute-force-aanvallen wordt verminderd. Ze zijn essentieel voor veilige toegang op afstand tot servers, cloudinstances en andere netwerkapparaten, waarbij gecodeerde gegevensoverdracht en authenticatie-integriteit worden gegarandeerd.
Shell-beveiliging verwijst naar de beschermingsmaatregelen en best practices die zijn geïmplementeerd om de shell-omgeving op een computer of server te beveiligen. De shell, vaak de opdrachtregelinterface (CLI) genoemd, stelt gebruikers in staat om met het besturingssysteem te communiceren door opdrachten en scripts uit te voeren. Het garanderen van shell-beveiliging omvat het voorkomen van ongeoorloofde toegang, het beschermen van gevoelige gegevens en systeembronnen en het beperken van risico’s die verband houden met potentiële kwetsbaarheden of exploits in de shell-omgeving. Veel voorkomende beveiligingspraktijken zijn onder meer het beperken van gebruikersrechten, het implementeren van toegangscontroles, het regelmatig bijwerken van softwarepatches en het monitoren van shell-activiteiten op verdacht gedrag of ongeautoriseerde toegangspogingen.
Om een Secure Shell-verbinding (SSH) te openen, gebruikt u doorgaans een SSH-clienttoepassing of opdrachtregelinterface (CLI) op uw lokale computer of apparaat. Hier volgt een algemeen overzicht van de betrokken stappen:
- Installeer een SSH-client: Download en installeer een SSH-client die compatibel is met uw besturingssysteem als deze nog niet is geïnstalleerd. Voorbeelden hiervan zijn OpenSSH voor Unix-gebaseerde systemen (Linux, macOS) of PuTTY voor Windows.
- Genereer SSH-sleutelpaar: Als u dat nog niet heeft gedaan, genereer dan een SSH-sleutelpaar (openbare sleutel en privésleutel) met behulp van tools zoals ssh-keygen (op Unix gebaseerd) of PuTTYgen (Windows). Bewaar de privésleutel veilig op uw lokale computer.
- Configureer SSH-toegang: Geef de openbare sleutel op voor de server of het apparaat waartoe u veilig toegang wilt krijgen. Voeg de openbare sleutel toe aan het bestand met geautoriseerde sleutels (~/.ssh/authorized_keys) op de externe server.
- Initiate SSH-verbinding: Open uw SSH-client of gebruik de ssh-opdracht gevolgd door de gebruikersnaam en de hostnaam (of IP-adres) van de externe server. Bijvoorbeeld: cssssh gebruikersnaam@hostnaam
- Authenticate: Tijdens de eerste verbindingspoging gebruikt uw SSH-client de lokaal opgeslagen privésleutel om zich bij de server te verifiëren. Als dit lukt, breng je een veilige SSH-sessie tot stand, waardoor je opdrachten kunt uitvoeren en bestanden veilig kunt overbrengen tussen je lokale computer en de externe server.
Het openen van een Secure Shell-verbinding biedt gecodeerde communicatie en veilige toegang op afstand om servers, netwerkapparaten of cloudinstanties veilig te beheren en beheren via niet-vertrouwde netwerken zoals internet.