Pdf downloaden
Pdf downloaden
Als je een verbinding maakt met een andere computer via het spreekwoordelijk onveilige internet, dan wil je er waarschijnlijk alles aan doen om je gegevens te beveiligen. SSH is een manier om dat te bewerkstelligen. Om dit voor elkaar te krijgen zal je SSH op je computer moeten installeren, om daarna een versleutelde verbinding met een server te maken. Onthoud dat, om de verbinding te kunnen beveiligen, aan beide kanten van de verbinding SSH moet zijn ingeschakeld. Volg deze gids om ervoor te zorgen dat je verbinding zo veilig mogelijk is.
Stappen
-
Installeer SSH. In Windows zal je een SSH-client moeten downloaden. De populairste is Cygwin, welke je gratis van de website van de ontwikkelaar kunt downloaden. Download en installeer het programma. Een ander populaire gratis programma is PuTTY. [1] X Bron
- Tijdens de installatie van Cygwin moet je kiezen voor de installatie van OpenSSH uit de afdeling Net.
- Op Linux en Mac OS X is SSH al geïnstalleerd. Dit omdat SSH een UNIX-systeem is, en omdat Linux en OS X afgeleid zijn van UNIX.
-
Start SSH. Open het terminal programma dat is geïnstalleerd door Cygwin, of open de Terminal in OS X of Linux. SSH gebruikt een terminal interface om met andere computers te communiceren. Er is geen grafische interface voor SSH, dus je zal moeten leren om gaan met het intypen van commando's.
-
Test de verbinding. Voor je in de materie van beveiligde sleutels en het verplaatsen van bestanden duikt, is het belangrijk te testen of SSH juist is geconfigureerd op je computer, evenals op het systeem waar je een verbinding mee maakt. Voer het volgende commando in, vervang <username> door de gebruikersnaam van de andere computer, en <remote> door het adres van de andere computer of server:
-
$ ssh <username>@<remote>
- Er wordt gevraagd naar je wachtwoord als de verbinding tot stand is gebracht. Je zult de cursor niet zien bewegen of willekeurig welk karakter dat je als onderdeel van het wachtwoord invoert.
- Faalt deze stap, dan is SSH niet juist geconfigureerd op je eigen computer, of de andere computer accepteert geen SSH-verbinding.
Advertentie -
-
Ga naar de SSH shell. Maak je voor het eerst een verbinding met de andere computer, dan hoor je inde HOME directory te zijn. Gebruik om te navigeren binnen deze directorystructuur het
cd
commando: [2] X Bron-
cd ..
. Je gaat 1 directory omhoog in de boomstructuur. -
cd <directoryname>
. Ga naar een aangegeven subdirectory. -
cd /home/directory/path/
. Ga naar de aangegeven directory vanaf de root (home). -
cd ~
. Keer terug naar de HOME directory.
-
-
Controleer de inhoud van he huidige directories. Om te kunnen zien welke bestanden en mappen in je huidige locatie aanwezig zijn, gebruik je het commando
ls
: [3] X Bron-
ls
. Geef een lijst van alle bestanden en mappen in de huidige directory. -
ls –l
. Geef een lijst met de inhoud van de directory, samen met aanvullende informatie zoals grootte, rechten en de datum. -
ls-a
. Geef een lijst met alle inhoud, waaronder ook de verborgen bestanden en mappen.
-
-
Kopieer bestanden van de huidige locatie naar de externe computer. Als je bestanden van je eigen computer naar een externe computer wilt kopiëren, gebruik dan het commando
scp
:-
scp /localdirectory/voorbeeld1.txt <username>@<remote>:<path>
zal voorbeeld1.txt kopiëren naar het pad <path> op de externe computer. Je kunt <path> leeg laten om het bestand naar de root van de andere computer te kopiëren. -
scp <username>@<remote>:/home/voorbeeld1.txt ./
zal voorbeeld1.txt verplaatsen van de home directory op de externe computer naar de huidige directory op de lokale computer.
-
-
Kopieer bestanden via de shell. Gebruik het commando
cp
om kopieën te maken van bestanden in dezelfde directory of in een directory naar keuze:-
cp voorbeeld1.txt voorbeeld2.txt
zal een kopie maken van voorbeeld1.txt onder de naam voorbeeld2.txt in dezelfde locatie. -
cp voorbeeld1.txt <directory>/
zal een kopie maken van voorbeeld1.txt in de locatie aangegeven door <directory>.
-
-
Verplaatsen en hernoemen van bestanden. Als je de naam van een bestand wilt veranderen, of als je het bestand wilt verplaatsen zonder het te kopieren, dan kun je het commando
mv
:-
mv voorbeeld1.txt voorbeeld2.txt
zal voorbeeld1.txt hernoemen naar voorbeeld2.txt. Het bestand wordt niet verplaatst. -
mv directory1 directory2
zal directory1 hernoemen naar directory2. De inhoud van de directory zal niet worden gewijzigd. -
mv voorbeeld1.txt directory1/
Zal voorbeeld1.txt verplaatsen naar directory1. -
mv voorbeeld1.txt directory1/voorbeeld2.txt
zal voorbeeld1.txt verplaatsen naar directory1 en de naam wijzigen in voorbeeld2.txt
-
-
Het wissen van bestanden en directories. Als je iets moet verwijderen van de computer waar je een verbinding mee hebt, gebruik dan de code
rm
command:-
rm voorbeeld1.txt
zal het bestand voorbeeld1.txt. -
rm –I voorbeeld1.txt
zal het bestand voorbeeld1.txt wissen nadat om je bevestiging is gevraagd. -
rm directory1/
zal directory1 verwijderen samen met de inhoud ervan.
-
-
Machtigingen wijzigen voor jouw bestanden. Je kunt de lees- en schrijfrechten van jouw bestanden wijzigen met het
chmod
commando:-
chmod u+w voorbeeld1.txt
zal de machtiging lezen (wijzigen) toevoegen aan het bestand voor de gebruiker (u). Je kunt ook deg
modifier gebruiken voor machtigingen van een groep, of het commandoo
voor world permissions (iedereen). -
chmod g+r voorbeeld1.txt
zal de machtiging lezen/read (access) geven aan het het bestand voor een groep. - Er is een lange lijst met machtigingen die je kunt gebruiken om bepaalde delen van een systeem open te zetten of juist dicht te timmeren. [4] X Bron
-
-
Leer de andere veel gebruikte basisopdrachten. Er zijn nog een aantal belangrijke commando's die je veel zult gebruiken in de shell interface. Dit zijn o.a.:
-
mkdir newdirectory
maakt een nieuwe subdirectory met de naam newdirectory. -
pwd
zal de huidige directorylocatie weergeven. -
who
toont wie er op een systeem is ingelogd. -
pico newfile.txt
orvi newfile.txt
zal een nieuw bestand creëren en het openen met de bestandseditor. Verschillende systemen hebben elk een eigen bestandseditor. De bekendste zijn pico en vi. Je hebt voor elke editor een ander commando nodig.
-
-
Gedetailleerde informatie over de verschillende commando's. Weet je niet zeker wat een commando zal doen, gebruik dan het commando
man
om meer te leren over de manier waar op je een commando kunt gebruiken en welke parameters je kunt gebruiken:-
man <command>
toont informatie over dat commando. -
man –k <keyword>
zal in alle pagina's van de handleiding zoeken naar de opgegeven zoekterm. [5] X Bron
Advertentie -
-
Creëer je SSH-sleutels. Middels deze sleutels kun je een verbinding maken met een externe locatie, zodat dat je steeds een wachtwoord hoeft in te vullen. Dit is een veel veiliger methode, omdat het wachtwoord niet iedere keer verzonden hoeft te worden over het netwerk.
- Maak de sleutelmap op je computer aan, met het commando
$ mkdir .ssh
- Maak de openbare en persoonlijke sleutels aan met het commando
$ ssh-keygen –t rsa
- Er wordt gevraagd of je een herkenningszin wilt maken voor de sleutels; dit is optioneel. Wil je geen herkenningszin maken, druk dan op Enter. Hiermee maak je twee sleutels aan in de.ssh directory: id_rsa en id_rsa.pub
- Wijzig de machtigingen van de private sleutel. Om ervoor te zorgen dat de persoonlijke sleutel alleen leesbaar is door jou, gebruik je het commando
$ chmod 600 .ssh/id_rsa
- Maak de sleutelmap op je computer aan, met het commando
-
Plaats de openbare sleutel op de externe computer. Zodra de sleutels zijn gemaakt, bent je klaar om de openbare sleutel op de externe computer te plaatsen, zodat je een verbinding zonder wachtwoord kunt maken. Voer het volgende commando in en vervang eerder aangegeven onderdelen:
-
$ scp .ssh/id_rsa.pub <username>@<remote>:
- Zorg dat je een dubbele punt (:) aan het eind van een commando plaatst.
- Je wordt gevraagd om een wachtwoord in te voeren, voor de bestandsoverdracht begint.
-
-
Installeer de openbare sleutel op de externe computer. Heb je de sleutel eenmaal op de externe computer geplaatst, dan zal je deze moeten installeren zodat het correct werkt. Log eerst in op de externe computer, op dezelfde manier als in Stap 3.
- Maak een SSH-map op de externe computer, als die nog niet bestaat:
$ mkdir .ssh
- Voeg je sleutel toe aan het bestand met geautoriseerde sleutels. Als dit bestand nog niet bestaat, dan zal het worden gemaakt:
$ cat id_rsa.pub >> .ssh/authorized_keys
- Wijzig de machtigingen voor de SSH-map om toegang te krijgen:
$ chmod 700 .ssh
- Maak een SSH-map op de externe computer, als die nog niet bestaat:
-
Controleer of de verbinding werkt. Is de sleutel eenmaal geïnstalleerd op de externe computer, dan zou je in staat moeten zijn om een verbinding te maken zonder dat er om een wachtwoord wordt gevraagd. Voer het volgende wachtwoord in om de verbinding te testen:
$ ssh <username>@<remote>
- Als je een verbinding maakt zonder dat er om een wachtwoord wordt gevraagd, dan zijn de sleutels op de juiste manier geconfigureerd. [6] X Bron
Advertentie
Bronnen
- ↑ http://www.gamexe.net/other/beginner-guide-ssh/
- ↑ https://kb.mediatemple.net/questions/247/Common+SSH+Commands# gs
- ↑ http://www.siteground.com/tutorials/ssh/ssh_listing.htm
- ↑ http://help.unc.edu/help/how-to-use-unix-and-linux-file-permissions/
- ↑ https://help.unc.edu/help/unixlinux-getting-started/
- ↑ http://inside.mines.edu/~gmurray/HowTo/sshNotes.html
Advertentie