Wat is SSH?
SSH staat voor Secure Shell, een netwerkprotocol dat met behulp van cryptografische versleuteling van gegevens, veilige communicatie mogelijk maakt tussen twee computers. Hierbij is het onder meer mogelijk om op afstand in te loggen op een server, en commando's daarop uit te voeren.
SSH wordt voornamelijk gebruikt op Unix-achtige systemen, en de meeste Linux-distributies die bij virtuele en dedicated servers geleverd worden, beschikken standaard over de benodigde software. Het protocol heeft het verouderde Telnet vervangen, dat data alleen onbeveiligd kon transporteren.
Authenticatie van gebruikers via SSH kan op twee manieren werken: via een wachtwoord of via sleutels (public en private keys). Een wachtwoord is in theorie eenvoudiger te kraken, en moet bovendien aan het begin van elke sessie opnieuw ingevoerd worden. Bij het gebruik van sleutels, beschikt de server over een unieke sleutel die het voor zichzelf houdt, en een gekoppelde publieke sleutel die een client kan gebruiken om contact te leggen.
De client biedt de publieke sleutel ter verificatie aan bij server, die met behulp van de private sleutel de authenticiteit daarvan controleert, en bij succes de gebruiker toegang tot het systeem verleent. Voor extra beveiliging kan een sleutel eventueel ook nog met een wachtwoord beveiligd worden.
SSH werkt standaard op poort 22. Veelgebruikte softwareprogramma's om mee op SSH servers in te loggen zijn PuTTY en WinSCP.