Gegevensoverdracht tussen apparaten binnen een bepaald netwerk moet goed worden bewaakt en gereguleerd voor een correcte en veilige communicatie. Deze overdracht vindt plaats met een set regels, ook wel een netwerkprotocol genoemd. SSH is ontstaan omdat eerdere protocollen zoals Telnet en rsh niet zo veilig waren en geen bescherming boden tegen kwaadaardige cyberaanvallen. De wens naar een veiligere verbinding leidde tot de ontwikkeling van de SSH-protocol.
Wat is SSH?
Secure Shell (SSH) is het netwerkprotocol dat twee apparaten, zoals computers, een veilige manier biedt om op afstand verbinding te maken. SSH maakt gebruik van encryptie om te voorkomen dat aanvallers de verbinding of het verkeer tussen twee verbonden apparaten kunnen interpreteren. SSH bestaat uit drie verschillende lagen:
Transport laag
Deze laag zorgt voor veilige en beveiligde communicatie tussen client en server tijdens de overdracht en na authenticatie. Het houdt toezicht op de decodering, encryptie, bescherming en integriteit van gegevens en helpt de gegevensuitwisseling te versnellen (door datacompressie en caching).
Authenticatielaag
Deze laag communiceert de ondersteunde authenticatiemethoden naar de client en voert het volledige gebruikersauthenticatieproces uit.
Verbindingslaag
Deze laag beheert de communicatie tussen de apparaten nadat de authenticatie is geslaagd en verwerkt het openen en sluiten van communicatiekanalen.
Waarvoor wordt SSH gebruikt?
SSH biedt een beveiligingslaag voor de gegevensuitwisseling tussen machines of apparaten. Enkele belangrijke use cases zijn:
-
Toegang op afstand
SSH zorgt voor gecodeerde externe verbindingen voor zowel gebruikers als processen.
-
Bestandsoverdracht
SFTP is een veilig bestandsoverdrachtprotocol dat wordt beheerd via SSH en dat een veilige manier biedt om bestanden via een netwerk te bewerken.
-
X11 Doorsturen
Gebruikers kunnen op de server gehoste X-applicaties uitvoeren vanaf hun clientcomputers.
-
port Forwarding
Nadat de poort van een client is gekoppeld aan de externe poorten van de server, helpt SSH bij het beveiligen van andere netwerkprotocollen, zoals TCP/IP.
-
Tunneling
Dit is een encapsulatietechniek die veilige gegevensoverdracht mogelijk maakt. Het is handig voor toegang tot diverse bedrijfsgevoelige online materialen vanaf onbeveiligde netwerken.
Hoe werkt SSH?
Als de gebruiker Linux of Mac gebruikt, is het gebruik van SSH heel eenvoudig, maar voor Windows-gebruikers is het gebruik van een SSH-client om SSH-verbindingen te openen verplicht. De meest voorkomende en populaire SSH-client is PuTTY.
Mac- en Linux-gebruikers moeten naar hun terminalprogramma gaan en de volgende SSH-opdracht invoeren (die uit 3 afzonderlijke delen bestaat):
ssh {gebruiker}@{host}
Met de SSH-sleutelopdracht krijgt het systeem van de gebruiker de opdracht om een gecodeerde Secure Shell-verbinding te openen. {gebruiker} Verwijst naar het account waartoe de gebruiker toegang wil. Een gebruiker kan bijvoorbeeld toegang willen tot de rootgebruiker, wat synoniem is met de systeembeheerder met volledige of gedeeltelijke rechten om alles op het systeem te wijzigen. {gastheer} vertegenwoordigt de computer waartoe de gebruiker toegang wil hebben. Dit kan een IP-adres of een domeinnaam zijn.
Nadat u op Enter hebt gedrukt, wordt u gevraagd het wachtwoord voor het gevraagde account in te voeren. Als het ingevoerde wachtwoord en de inloggegevens correct zijn, wordt u begroet met een extern terminalvenster.
Wanneer een client via SSH verbinding maakt met een server, kan die machine worden bestuurd en gebruikt door een lokaal apparaat of een computer. De server heeft echter een TCP-poort toegewezen gekregen waarmee hij het netwerk bewaakt en wacht tot clients deze verbinding initialiseren. Daarvoor moet hij echter eerst het authenticatieproces doorlopen.
Conclusie
SSH is nuttig in diverse situaties en is bovendien veilig en lichtgewicht, waardoor het erg populair is. SSH-communicatie is versleutelde en kunnen niet eenvoudig door een ongeautoriseerd systeem worden geïnterpreteerd.
