op mijn site
|
SSH onder WindowsDeze pagina is voornamelijk voor mezelf als naslagwerkje bedoeld, en met name voor SSH onder Windows... SSH: de Secure SHell. Wat is dat eigenlijk? SSH is een communicatie-standaard (protocol) dat zorgt voor een beveiligde verbinding tussen twee computers, waarbij je vanaf de ene computer veilig op de andere in kunt loggen. Beveiligd betekent hier dat alle communicatie versleuteld (encrypted) is; zelfs het inlogproces. Dit is anders dan bij bijvoorbeeld het inloggen op je email-account: hier gaat je wachtwoord onversleuteld over het internet. Ook bied SSH heen en weer garanties dat jij (en de andere kant) ook bent wie je zegt dat je bent (authenticatie). Let op! SSH bied iemand die binnen weet te komen (te) veel mogelijkheden, zeker als de zaak slecht is geconfigureerd of als je zwakke wachtwoorden gebruikt! Weet wat je doet! SSH biedt een aantal mogelijkheden: Meer (Engelstalige) info over SSH is te vinden op de SSH manual pages. Een uitgebreid boek er over: SSH, The secure Shell (the definitive guide) van O'Reilly.
Hiertoe moet op beide computers een programma draaien, de server en de client:
Op Windows zijn er standaard andere mogelijkheden, zoals 'remote desktop' en 'hulp op afstand', die de noodzaak van besturing via SSH kleiner maken. Ook een VNC als TightVNC kan een goede vervanging zijn. Verschil met remote desktop is dat een SSH-verbinding een zelfstandige inlog doet, en niet meeloopt met de gebruiker achter de PC. Je bent dus onder een ander account ingelogd. De cliënt legt de verbinding naar de server, en samen zetten ze de encryptie op. Oorspronkelijk uit de Unix/Linux-wereld (waar deze programma's meestal standaard zijn geïnstalleerd) zijn er ook op Windows (incl Vista) goede mogelijkheden.
WachtwoordenSSH heeft meerdere mogelijkheden om je te identificeren. Info over gebruik met keys? Zie HowTo SSH logins using keys (Engels).
SSH op de LinkSys NSLU2 netwerk fileserverIk gebruik Wel heb ik voor de veiligheid de openssh configuratiefile wat aangepast,
bijvoorbeeld om alleen met public/private key files te werken en niet met
wachtwoorden ( Daarna mijn router aangepast zodat de gekozen poort wordt doorgesluisd
naar mijn NSLU2, en klaar (zie mij server pagina):
ik kan via internet veilig op mijn NSLU2 inloggen.
Zelfs met mijn Qtek9100 Windows Mobile mobieltje dank zij PocketPutty. Gezien ik van mijn
provider geen vast IP adres heb, heb ik een account bij DynDNS: kan inloggen via
SSH/Putty optiesSSH en LinuxSSH is meer gericht op Linux etc, hier is het ook standaard aanwezig. Om
op je cliënt (dekstop) ook grafische windows te kunnen openen (niet
standaard mogelijk onder Windows, zie verderop) moet je inloggen met de -X
option (en X forwarding aan hebben staan op de server), bv Een manier om dit vanuit Windows te doen is met Ubuntu in een virtual machine. Test met bijvoorbeeld
Zie ook: SSH tutorial for Linux Een lijst van een paar nuttige opties/config items etc voor SSH (voor de ssh server zie de sshd_config man page) Putty port forwarding:Om bij Putty via een remote SSH server te linken naar een andere remote
server (bijvoorbeeld een simpele webserver): Connection --> SSH -->
tunnels; enable ' Tunneling (port forwarding) op LinuxAlleen maar een tunnel opzetten, geen terminal: de -f optie (bv voor secure mail; configureer je mailprogramma om localhost poort 2001 te gebruiken). -S ipv -f plaatst ssh niet in de achtergrond. localhost:143 specificeert de poort op de remote computer!
Soortgelijk; maar start een remote programma, hier xclock, en geeft dit op je lokale computer weer (als X forwarding aan staat):
Inloggen met keyfile/passphrase op ssh vanuit Linux/ubuntuVreemd genoeg nog wat problemen om in te loggen met keyfile en passphrase
vanuit Ubuntu; ssh-add accepteert de keyfile wel, maar inloggen gaat
vervolgens nog steeds mis. Wat wel werkt is (met
Nog meer? ProblemenfreeSSHd lijkt nog behoorlijk te rammelen. Opzetten van accounts met elektronische sleutels is erg lastig (en mij niet gelukt); en met Putty krijg ik soms foutmeldingen. Ook de koppeling tussen de settings en de eigenlijke server lijkt niet altijd goed te lopen. Met PocketPutty lukt me nog niet om een verbinding op te zetten op mijn mobiele telefoon, wat naar een Linux SSHd wel prima lukt (PocketPuTTY ziet wel de host dus firewall lijkt OK geconfigureerd, maar ik zie geen prompt om username/password, krijg een foutmelding, zelfs bij Blowfish of 3DES encryptie). freeSSHd altijd als administrator beheren! op de een of andere manier kan ik, als de service loopt, deze niet vanuit het freeSSHd window configureren; moet hem eerst via task manager afschieten (draait op verkeerde account?). Daarna geen problemen om te starten/stoppen, en instellingen worden goed overgenomen. SSH1/SSH2: er zijn twee versies van het SSH protocol, 1 en 2. Deze zijn niet compatibel. Meeste programma's tegenwoordig kunnen beiden aan, maar bijvoorbeeld de elektronische sleutels hebben een ander formaat. Meer...Nog mee bezig. |
|