Using SSH

πŸ–§ Hoofdstuk 16.3: SSH (Secure Shell) in Linux

SSH (Secure Shell) is een protocol voor veilige communicatie met een extern systeem. Het maakt gebruik van asymmetrische encryptie om authenticatie en gegevensoverdracht te beveiligen. OpenSSH is de standaardimplementatie in de meeste Linux-distributies.

────────────────────────────────────────────
πŸ”‘ Basisgebruik van SSH
────────────────────────────────────────────

β€’ Verbind met een server:
ssh gebruiker@hostnaam
β€’ Bestand verzenden via SSH:
scp bestand gebruiker@host:~/doelmap
β€’ Synchroniseer bestanden met rsync:
rsync bestand gebruiker@host:~/doelmap

────────────────────────────────────────────
βš™οΈ SSH-configuratiebestanden
────────────────────────────────────────────

πŸ“ Clientconfiguratie:
β€’ `~/.ssh/config` – Instellingen per gebruiker
β€’ `/etc/ssh/ssh_config` – Standaardinstellingen voor alle gebruikers

πŸ“ Serverconfiguratie:
β€’ `/etc/ssh/sshd_config` – Instellingen voor de SSH-server

Belangrijke serverinstellingen:
β€’ `PermitRootLogin no` – Blokkeer root-login
β€’ `Port 2222` – Wijzig de standaardpoort om aanvallen te verminderen
β€’ `AllowTcpForwarding` – Controle over portforwarding

────────────────────────────────────────────
πŸ” SSH-sleutels genereren en gebruiken
────────────────────────────────────────────

Gebruik asymmetrische encryptie met publieke en private sleutels.

SSH-sleutelpaar aanmaken:
ssh-keygen -t rsa -f ~/.ssh/id_rsa

β€’ `-t`: Sleuteltype (rsa, ed25519, ecdsa)
β€’ `-f`: Bestandslocatie van de privΓ©sleutel

πŸ“€ Publieke sleutel uploaden naar server:
ssh-copy-id gebruiker@host

De publieke sleutel komt in `~/.ssh/authorized_keys` op de server. Na configuratie is wachtwoordloze login mogelijk.

────────────────────────────────────────────
πŸ›‘οΈ SSH-beveiligingstips
────────────────────────────────────────────

β€’ Verander standaardpoort (22 β†’ bijv. 2222):
β†’ `Port 2222` in sshd_config
β€’ Blokkeer root-login:
β†’ `PermitRootLogin no`
β€’ Gebruik TCP Wrappers:
β†’ `/etc/hosts.allow` en `/etc/hosts.deny`
β€’ Beperk toegang met een firewall (bijv. UFW, firewalld)
β€’ Gebruik sterke sleuteltypes (bijv. ed25519)

────────────────────────────────────────────
βœ… Samenvatting
────────────────────────────────────────────

SSH is essentieel voor veilige externe toegang. Gebruik sleutels in plaats van wachtwoorden en configureer de server veilig:
β€’ Sleutelpaar genereren
β€’ Publieke sleutel uploaden
β€’ Serverconfiguratie aanpassen
β€’ Port, root-login en firewall goed instellen