- Wat is een netwerk?
- OSI-laag is zoals ajuin
- Netwerktopologieën
- Stekkerdozen
- Routers, bruggen en gateways
- Ethernet (1)
- Ethernet (2)
- Ethernet (3)
- Ethernet (4)
- Token Ring
- FDDI
- Netwerkprotocols – IPX en Novell NetWare
- Netwerkprotocols – SMB/NetBIOS/NetBEUI
- Netwerkprotocols – TCP/IP
- WAN-topologieën
- Netwerkbeheer
- Routing
- Fysieke media
- Networking the Windows way
- Slaven en slavinnen in Windows-netwerken
- De wondere wereld van het Internet
- Internetprotocols (deel 1)
- Internetprotocols (deel 2)
- Internetprotocols (deel 3)
- Internetprotocols (deel 4)
- Internetprotocols (deel 5)
- Internetprotocols (deel 6)
- Van IPv4 naar IPv6
- Configuratieprotocols 1
- Configuratieprotocols 2
- Configuratieprotocols 3: DHCP
- Configuratieprotocols 4 – DNS (3 – BIND)
- Configuratieprotocols 4 – DNS (2)
- Configuratieprotocols 4 – DNS (1)
- Dynamic Domain Name System of DDNS
SSH: Secure Shell
Daarom gebruikt men tegenwoordig steeds vaker SSH (Secure Shell). SSH doet heel wat meer dan Telnet. Naast de terminalsessies biedt SSH ook het tunnelen van andere protocols over de door SSH versleutelde tcp-verbinding. En het gaat hier inderdaad over versleutelen: SSH encrypteert alle communicatie, ook voor de inlogprocedure. Het gaat wel (nog) niet over een echte internetstandaard, al wordt daar wel aan gewerkt.
Via www.openssh.com zijn er open source versies van SSH-clients en -servers te verkrijgen voor meerdere platformen. Omdat je andere protocols over een SSH-verbinding kunt tunnelen, denken sommige mensen wel eens dat het om een soort van VPN (Virtual Private Network) gaat, maar dat is dus niet zo. Een VPN biedt nog veel meer mogelijkheden. Als je maar één beveiligde verbinding nodig hebt en er geen VPN aanwezig of mogelijk is, kan SSH hier een uitkomst bieden.
Telnet sessie naar linux systeem
De hoofdbedoeling van SSH is dus een veilige geëncrypteerde communicatie te bieden tussen twee onbeschermde hosts over een onveilig netwerk. De OpenSSH-applicaties ssh (client) en sshd (daemon of server) werden ontworpen om zo gemakkelijk mogelijk te werken. Sshd doet in feite al het werk: de uitwisseling van sleutels, encryptie, authenticatie, uitvoering van bevelen en gegevensuitwisseling. Ssh connecteert met de opgegeven host en logt in in dat systeem. Hierbij moet de gebruiker zijn identiteit bewijzen voor de server met behulp van een van de verschillende methodes die daarvoor ter beschikking staan, afhankelijk van de protocolversie.
Binnen de OpenSSH-suite van programma’s vind je naast ssh en sshd ook nog scp en sftp/sftpd. Scp staat voor ‘Secure CoPy’ en kopieert bestanden op een veilige manier van of naar een ssh-server. Dit is bedoeld voor een zeer beperkt aantal bestanden en je hebt geen controle over directory’s en dergelijke. Wil je de volledige ftp-functionaliteit, dan kun je sftp gebruiken. Dat heeft dezelfde functionaliteit als ftp, maar sftp werkt uitsluitend via het SSH-protocol.
Als je graag alles wil nalezen over de TELNET-standaard, verwijs ik je graag naar de RFC-documenten terzake (bijvoorbeeld http://www.faqs.org/rfcs/rfc854.html). Voor SSH is de meest aangewezen site http://www.openssh.com.
