Secure Shell

Secure Shell (kortweg: SSH) is een protocol uit de toepassingslaag van de TCP/IP-protocolgroep. De term ssh werd gemakshalve ook gebruikt voor het clientprogramma dat het protocol toepast (het serverprogramma heet sshd, 'Secure Shell daemon'). SSH vervangt oudere protocollen zoals telnet, rlogin, en rsh/rexec door een beveiligbare variant daarvan. De standaard poort van SSH is 22.

SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Omdat ssh met encryptie werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.

Een groot voordeel van SSH is dat ook authenticatie met een publiek/geheim sleutelpaar (private/public key) mogelijk is. Hierdoor is het mogelijk om SSH-toepassingen geautomatiseerd te gebruiken zonder dat er een wachtwoord in de code hoeft te staan. Ook kan op elk systeem dat de publieke sleutel kent, aangemeld worden door het gebruik van de geheime sleutel. Als de eigenaar van de geheime sleutel het wachtwoord van die sleutel wijzigt, heeft dit geen gevolgen voor het sleutelpaar.

SSH heeft ook de mogelijkheid om een X11-verbinding en TCP/IP-poorten door te sturen (forwarding). Het doorsturen van X11 maakt het mogelijk om veilig met een grafisch programma te werken dat op een andere computer draait dan waar de gebruiker achter zit.

SSH kan ook voor beveiligde bestandsoverdracht gebruikt worden, door middel van de programma's SCP (Secure Copy, vervanger voor het oudere rcp, remote copy) en sftp (secure file transfer protocol), vervanger voor FTP).

[bewerken] SSH-programma's

Er bestaan verschillende SSH-programma's voor een groot aantal besturingssystemen. De bekendste versie is OpenSSH, een Open Source-implementatie die door de programmeurs van het OpenBSD-project ontwikkeld wordt. Andere bekende programma's zijn PuTTY, WinSCP , Fsecure en SecureCRT.