Naar inhoud springen

Secure Shell

Uit Wikipedia, de vrije encyclopedie
libssh
Ontwerper(s) Tatu Ylönen
Uitgebracht 1995 (28 jaar)
Recentste versie 0.10.5 (4 mei 2023)[1] Bewerken op Wikidata
Status Actief
Besturingssysteem Multiplatform
Geschreven in C [2]
Categorie Beveiliging
Licentie(s) LGPL[2]
Website (en) Officiële webpagina
Portaal  Portaalicoon   Informatica
Vrije software

Secure Shell (kortweg: SSH) is een protocol uit de toepassingslaag van de TCP/IP-protocolgroep. De term ssh werd gemakshalve ook gebruikt voor het clientprogramma dat het protocol toepast (het serverprogramma heet sshd, 'Secure Shell daemon'). SSH vervangt oudere protocollen zoals telnet, rlogin, en rsh/rexec door een beveiligbare variant daarvan. De standaard poort van SSH is 22.

SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Omdat ssh met encryptie werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.

Een groot voordeel van SSH is dat ook authenticatie met een publiek/geheim sleutelpaar (public/private key) mogelijk is. Hierdoor is het mogelijk om SSH-toepassingen geautomatiseerd te gebruiken zonder dat er een wachtwoord in de code hoeft te staan. Ook kan op elk systeem dat de publieke sleutel kent, aangemeld worden door het gebruik van de geheime sleutel. Als de eigenaar van de geheime sleutel het wachtwoord van die sleutel wijzigt, heeft dit geen gevolgen voor het sleutelpaar.

SSH heeft ook de mogelijkheid om een X11-verbinding en TCP/IP-poorten door te sturen (forwarding). Het doorsturen van X11 maakt het mogelijk om veilig met een grafisch programma te werken dat op een andere computer draait dan waar de gebruiker achter zit.

SSH kan ook voor beveiligde bestandsoverdracht gebruikt worden, door middel van de programma's SCP (Secure Copy, vervanger van het oudere rcp, remote copy) en sftp (secure file transfer protocol, vervanger van FTP).

SSH-programma's

[bewerken | brontekst bewerken]

Er bestaan verschillende SSH-programma's voor een groot aantal besturingssystemen. De bekendste versie is OpenSSH, een Open Source-implementatie die door de programmeurs van het OpenBSD-project ontwikkeld wordt. Andere bekende programma's zijn PuTTY, WinSCP , Fsecure en SecureCRT.