PDF download Pdf downloaden PDF download Pdf downloaden

Als je een verbinding maakt met een andere computer via het spreekwoordelijk onveilige internet, dan wil je er waarschijnlijk alles aan doen om je gegevens te beveiligen. SSH is een manier om dat te bewerkstelligen. Om dit voor elkaar te krijgen zal je SSH op je computer moeten installeren, om daarna een versleutelde verbinding met een server te maken. Onthoud dat, om de verbinding te kunnen beveiligen, aan beide kanten van de verbinding SSH moet zijn ingeschakeld. Volg deze gids om ervoor te zorgen dat je verbinding zo veilig mogelijk is.

Deel 1
Deel 1 van 3:

De eerste keer een verbinding maken

PDF download Pdf downloaden
  1. In Windows zal je een SSH-client moeten downloaden. De populairste is Cygwin, welke je gratis van de website van de ontwikkelaar kunt downloaden. Download en installeer het programma. Een ander populaire gratis programma is PuTTY. [1]
    • Tijdens de installatie van Cygwin moet je kiezen voor de installatie van OpenSSH uit de afdeling Net.
    • Op Linux en Mac OS X is SSH al geïnstalleerd. Dit omdat SSH een UNIX-systeem is, en omdat Linux en OS X afgeleid zijn van UNIX.
  2. Open het terminal programma dat is geïnstalleerd door Cygwin, of open de Terminal in OS X of Linux. SSH gebruikt een terminal interface om met andere computers te communiceren. Er is geen grafische interface voor SSH, dus je zal moeten leren om gaan met het intypen van commando's.
  3. Voor je in de materie van beveiligde sleutels en het verplaatsen van bestanden duikt, is het belangrijk te testen of SSH juist is geconfigureerd op je computer, evenals op het systeem waar je een verbinding mee maakt. Voer het volgende commando in, vervang <username> door de gebruikersnaam van de andere computer, en <remote> door het adres van de andere computer of server:
    • $ ssh <username>@<remote>
    • Er wordt gevraagd naar je wachtwoord als de verbinding tot stand is gebracht. Je zult de cursor niet zien bewegen of willekeurig welk karakter dat je als onderdeel van het wachtwoord invoert.
    • Faalt deze stap, dan is SSH niet juist geconfigureerd op je eigen computer, of de andere computer accepteert geen SSH-verbinding.
    Advertentie
Deel 2
Deel 2 van 3:

De basiscommando's leren

PDF download Pdf downloaden
  1. Maak je voor het eerst een verbinding met de andere computer, dan hoor je inde HOME directory te zijn. Gebruik om te navigeren binnen deze directorystructuur het cd commando: [2]
    • cd .. . Je gaat 1 directory omhoog in de boomstructuur.
    • cd <directoryname> . Ga naar een aangegeven subdirectory.
    • cd /home/directory/path/ . Ga naar de aangegeven directory vanaf de root (home).
    • cd ~ . Keer terug naar de HOME directory.
  2. Om te kunnen zien welke bestanden en mappen in je huidige locatie aanwezig zijn, gebruik je het commando ls : [3]
    • ls . Geef een lijst van alle bestanden en mappen in de huidige directory.
    • ls –l . Geef een lijst met de inhoud van de directory, samen met aanvullende informatie zoals grootte, rechten en de datum.
    • ls-a . Geef een lijst met alle inhoud, waaronder ook de verborgen bestanden en mappen.
  3. Als je bestanden van je eigen computer naar een externe computer wilt kopiëren, gebruik dan het commando scp :
    • scp /localdirectory/voorbeeld1.txt <username>@<remote>:<path> zal voorbeeld1.txt kopiëren naar het pad <path> op de externe computer. Je kunt <path> leeg laten om het bestand naar de root van de andere computer te kopiëren.
    • scp <username>@<remote>:/home/voorbeeld1.txt ./ zal voorbeeld1.txt verplaatsen van de home directory op de externe computer naar de huidige directory op de lokale computer.
  4. Gebruik het commando cp om kopieën te maken van bestanden in dezelfde directory of in een directory naar keuze:
    • cp voorbeeld1.txt voorbeeld2.txt zal een kopie maken van voorbeeld1.txt onder de naam voorbeeld2.txt in dezelfde locatie.
    • cp voorbeeld1.txt <directory>/ zal een kopie maken van voorbeeld1.txt in de locatie aangegeven door <directory>.
  5. Als je de naam van een bestand wilt veranderen, of als je het bestand wilt verplaatsen zonder het te kopieren, dan kun je het commando mv :
    • mv voorbeeld1.txt voorbeeld2.txt zal voorbeeld1.txt hernoemen naar voorbeeld2.txt. Het bestand wordt niet verplaatst.
    • mv directory1 directory2 zal directory1 hernoemen naar directory2. De inhoud van de directory zal niet worden gewijzigd.
    • mv voorbeeld1.txt directory1/ Zal voorbeeld1.txt verplaatsen naar directory1.
    • mv voorbeeld1.txt directory1/voorbeeld2.txt zal voorbeeld1.txt verplaatsen naar directory1 en de naam wijzigen in voorbeeld2.txt
  6. Als je iets moet verwijderen van de computer waar je een verbinding mee hebt, gebruik dan de code rm command:
    • rm voorbeeld1.txt zal het bestand voorbeeld1.txt.
    • rm –I voorbeeld1.txt zal het bestand voorbeeld1.txt wissen nadat om je bevestiging is gevraagd.
    • rm directory1/ zal directory1 verwijderen samen met de inhoud ervan.
  7. Je kunt de lees- en schrijfrechten van jouw bestanden wijzigen met het chmod commando:
    • chmod u+w voorbeeld1.txt zal de machtiging lezen (wijzigen) toevoegen aan het bestand voor de gebruiker (u). Je kunt ook de g modifier gebruiken voor machtigingen van een groep, of het commando o voor world permissions (iedereen).
    • chmod g+r voorbeeld1.txt zal de machtiging lezen/read (access) geven aan het het bestand voor een groep.
    • Er is een lange lijst met machtigingen die je kunt gebruiken om bepaalde delen van een systeem open te zetten of juist dicht te timmeren. [4]
  8. Er zijn nog een aantal belangrijke commando's die je veel zult gebruiken in de shell interface. Dit zijn o.a.:
    • mkdir newdirectory maakt een nieuwe subdirectory met de naam newdirectory.
    • pwd zal de huidige directorylocatie weergeven.
    • who toont wie er op een systeem is ingelogd.
    • pico newfile.txt or vi newfile.txt zal een nieuw bestand creëren en het openen met de bestandseditor. Verschillende systemen hebben elk een eigen bestandseditor. De bekendste zijn pico en vi. Je hebt voor elke editor een ander commando nodig.
  9. Weet je niet zeker wat een commando zal doen, gebruik dan het commando man om meer te leren over de manier waar op je een commando kunt gebruiken en welke parameters je kunt gebruiken:
    • man <command> toont informatie over dat commando.
    • man –k <keyword> zal in alle pagina's van de handleiding zoeken naar de opgegeven zoekterm. [5]
    Advertentie
Deel 3
Deel 3 van 3:

Het maken van sleutels met encryptie

PDF download Pdf downloaden
  1. Middels deze sleutels kun je een verbinding maken met een externe locatie, zodat dat je steeds een wachtwoord hoeft in te vullen. Dit is een veel veiliger methode, omdat het wachtwoord niet iedere keer verzonden hoeft te worden over het netwerk.
    • Maak de sleutelmap op je computer aan, met het commando $ mkdir .ssh
    • Maak de openbare en persoonlijke sleutels aan met het commando $ ssh-keygen –t rsa
    • Er wordt gevraagd of je een herkenningszin wilt maken voor de sleutels; dit is optioneel. Wil je geen herkenningszin maken, druk dan op Enter. Hiermee maak je twee sleutels aan in de.ssh directory: id_rsa en id_rsa.pub
    • Wijzig de machtigingen van de private sleutel. Om ervoor te zorgen dat de persoonlijke sleutel alleen leesbaar is door jou, gebruik je het commando $ chmod 600 .ssh/id_rsa
  2. Zodra de sleutels zijn gemaakt, bent je klaar om de openbare sleutel op de externe computer te plaatsen, zodat je een verbinding zonder wachtwoord kunt maken. Voer het volgende commando in en vervang eerder aangegeven onderdelen:
    • $ scp .ssh/id_rsa.pub <username>@<remote>:
    • Zorg dat je een dubbele punt (:) aan het eind van een commando plaatst.
    • Je wordt gevraagd om een wachtwoord in te voeren, voor de bestandsoverdracht begint.
  3. Heb je de sleutel eenmaal op de externe computer geplaatst, dan zal je deze moeten installeren zodat het correct werkt. Log eerst in op de externe computer, op dezelfde manier als in Stap 3.
    • Maak een SSH-map op de externe computer, als die nog niet bestaat: $ mkdir .ssh
    • Voeg je sleutel toe aan het bestand met geautoriseerde sleutels. Als dit bestand nog niet bestaat, dan zal het worden gemaakt: $ cat id_rsa.pub >> .ssh/authorized_keys
    • Wijzig de machtigingen voor de SSH-map om toegang te krijgen: $ chmod 700 .ssh
  4. Is de sleutel eenmaal geïnstalleerd op de externe computer, dan zou je in staat moeten zijn om een verbinding te maken zonder dat er om een wachtwoord wordt gevraagd. Voer het volgende wachtwoord in om de verbinding te testen: $ ssh <username>@<remote>
    • Als je een verbinding maakt zonder dat er om een wachtwoord wordt gevraagd, dan zijn de sleutels op de juiste manier geconfigureerd. [6]
    Advertentie

Over dit artikel

Deze pagina is 6.248 keer bekeken.

Was dit artikel nuttig?

Advertentie