Als u via internet verbinding maakt met een andere computer, wilt u uw gegevens waarschijnlijk veilig bewaren. SSH is een manier om dat te helpen doen. Om dit voor elkaar te krijgen, moet u SSH correct instellen op uw computer en vervolgens een versleutelde verbinding met uw server maken. Onthoud dat om de verbinding veilig te maken, aan beide uiteinden van de verbinding SSH moet zijn ingeschakeld. Volg deze handleiding om ervoor te zorgen dat uw verbinding zo veilig mogelijk is.
Stappen
Deel 1 van 3: Voor het eerst verbinding maken
Stap 1. Installeer SSH
Voor Windows moet u een SSH-clientprogramma downloaden en installeren. De meest populaire is Cygwin, die gratis beschikbaar is op de website van de ontwikkelaar. Download en installeer het zoals elk ander programma. Een ander populair gratis programma is PuTTY.
- Tijdens de Cygwin-installatie moet u ervoor kiezen om OpenSSH te installeren vanuit de Net-sectie.
- Linux en Mac OS X worden geleverd met SSH al op het systeem geïnstalleerd. Dit komt omdat SSH een UNIX-systeem is en Linux en OS X zijn afgeleid van UNIX.
- Als u Windows 10 met de Jubileumupdate hebt, kunt u het Windows-subsysteem voor Linux installeren, waarbij SSH vooraf is geïnstalleerd.
Stap 2. Voer SSH uit
Open het terminalprogramma dat is geïnstalleerd door Cygwin, of Bash op Ubuntu op Windows voor Windows 10, of open de Terminal in OS X of Linux. SSH gebruikt de terminalinterface om met andere computers te communiceren. Er is geen grafische interface voor SSH, dus u moet vertrouwd raken met het typen van opdrachten.
Stap 3. Test de verbinding
Voordat u zich verdiept in het maken van beveiligde sleutels en het verplaatsen van bestanden, moet u testen of SSH correct is geconfigureerd op uw computer en op het systeem waarmee u verbinding maakt. Voer de volgende opdracht in, vervang deze door uw gebruikersnaam op de externe computer en door het adres voor de externe computer of server:
-
$ ssh @
-
Als u een poort wilt specificeren, voegt u toe
-p 0000
- (vervang 0000 door het gewenste poortnummer).
- U wordt om uw wachtwoord gevraagd zodra de verbinding tot stand is gebracht. U zult de cursor niet zien bewegen of tekens invoeren wanneer u uw wachtwoord typt.
- Als deze stap mislukt, is ofwel SSH onjuist geconfigureerd op uw computer of accepteert de externe computer geen SSH-verbindingen.
Deel 2 van 3: Basiscommando's leren
Stap 1. Navigeer door de SSH-shell
Wanneer u voor het eerst verbinding maakt met de externe computer, zou u zich in uw HOME-directory moeten bevinden. Gebruik de om door de mappenstructuur te navigeren
CD
opdracht:
-
cd..
- zal u een map omhoog verplaatsen.
-
CD
- zal u naar de opgegeven submap verplaatsen.
-
cd /home/map/pad/
- zal u vanuit de root (home) naar de opgegeven map verplaatsen.
-
cd ~
- brengt u terug naar uw HOME-directory.
Stap 2. Controleer de inhoud van uw huidige map
Om te zien welke bestanden en mappen zich op uw huidige locatie bevinden, kunt u de
ls
opdracht:
-
ls
- zal een lijst maken van alle bestanden en mappen in uw huidige map.
-
ls –l
- zal de inhoud van de map weergeven, samen met aanvullende informatie zoals grootte, machtigingen en datum.
-
ls-a
- zal alle inhoud weergeven, inclusief verborgen bestanden en mappen.
Stap 3. Kopieer bestanden van uw locatie naar de externe computer
Als u bestanden moet kopiëren van uw lokale computer naar de computer waartoe u op afstand toegang hebt, kunt u de
scp
opdracht:
-
scp /localdirectory/voorbeeld1.txt @:
- kopieert example1.txt naar de opgegeven waarde op de externe computer. U kunt blanco laten om naar de hoofdmap van de externe computer te kopiëren.
-
scp @:/home/voorbeeld1.txt./
- zal voorbeeld1.txt verplaatsen van de basismap op de externe computer naar de huidige map op de lokale computer.
Stap 4. Kopieer bestanden via de shell
U kunt de
cp
commando om kopieën te maken van bestanden in dezelfde map of in een map naar keuze:
-
cp voorbeeld1.txt voorbeeld2.txt
- maakt een kopie van voorbeeld1.txt met de naam voorbeeld2.txt op dezelfde locatie.
-
cp voorbeeld1.txt /
- maakt een kopie van example1.txt op de locatie die is opgegeven door.
Stap 5. Verplaats en hernoem bestanden
Als u de naam van een bestand wilt wijzigen of het wilt verplaatsen zonder te kopiëren, kunt u de
mv
opdracht:
-
mv voorbeeld1.txt voorbeeld2.txt
- hernoemt voorbeeld1.txt naar voorbeeld2.txt. Het bestand blijft op dezelfde locatie.
-
mv map1 map2
- zal directory1 hernoemen naar directory2. De inhoud van de directory blijft ongewijzigd.
-
mv voorbeeld1.txt directory1/
- zal voorbeeld1.txt verplaatsen naar map1.
-
mv voorbeeld1.txt map1/voorbeeld2.txt
- zal voorbeeld1.txt verplaatsen naar map1 en de naam ervan wijzigen in voorbeeld2.txt
Stap 6. Verwijder bestanden en mappen
Als u iets wilt verwijderen van de computer waarmee u bent verbonden, kunt u de
rm
opdracht:
-
rm voorbeeld1.txt
- zal het bestand voorbeeld1.txt verwijderen.
-
rm –I voorbeeld1.txt
- zal het bestand example1.txt verwijderen nadat u om bevestiging wordt gevraagd.
-
rm directory1/
- zal directory1 en al zijn inhoud verwijderen.
Stap 7. Wijzig de machtigingen voor uw bestanden
U kunt de lees- en schrijfrechten van uw bestanden wijzigen met de
chmod
opdracht:
-
chmod u+w voorbeeld1.txt
zal de schrijfrechten (wijzigen) aan het bestand voor de gebruiker (u) toevoegen. U kunt ook de
G
modifier voor groepsrechten of de
O
- voor wereldrechten.
-
chmod g+r voorbeeld1.txt
- zal de lees- (toegangs)machtiging toevoegen aan het bestand voor de groep.
- Er is een grote lijst met machtigingen die u kunt gebruiken om verschillende aspecten van uw systeem te beveiligen of te openen.
Stap 8. Leer de andere diverse basiscommando's
Er zijn nog een paar belangrijke commando's die je vrij veel zult gebruiken in de shell-interface. Ze bevatten:
-
mkdir nieuwe map
- maakt een nieuwe submap aan met de naam newdirectory.
-
pwd
- zal uw huidige maplocatie weergeven.
-
WHO
- laat zien wie er in het systeem is ingelogd.
-
pico nieuwbestand.txt
of
vi nieuwbestand.txt
- zal een nieuw bestand maken en de bestandseditor openen. Op verschillende systemen zijn verschillende bestandseditors geïnstalleerd. De meest voorkomende zijn pico en vi. Mogelijk moet u andere opdrachten gebruiken als u een andere bestandseditor hebt geïnstalleerd.
Stap 9. Krijg gedetailleerde informatie over elk commando
Als u niet zeker weet wat een commando zal doen, kunt u de
Mens
commando om meer te weten te komen over alle mogelijke toepassingen en parameters:
-
Mens
- geeft informatie over die opdracht weer.
-
man –k
- zal alle man-pagina's doorzoeken op het trefwoord dat u opgeeft.
Deel 3 van 3: Gecodeerde sleutels maken
Stap 1. Maak uw SSH-sleutels aan
Met deze toetsen kunt u verbinding maken met de externe locatie zonder dat u elke keer uw wachtwoord hoeft in te voeren. Dit is een veel veiligere manier om verbinding te maken met de externe computer, omdat het wachtwoord niet via het netwerk hoeft te worden verzonden.
-
Maak de sleutelmap op uw computer door het commando in te voeren
$ mkdir.ssh
-
Maak de openbare en privésleutels met behulp van de opdracht
$ ssh-keygen –t rsa
- U wordt gevraagd of u een wachtwoordzin voor de sleutels wilt maken; dit is optioneel. Als u geen wachtwoordzin wilt maken, drukt u op Enter. Dit zal twee sleutels maken in de.ssh directory: id_rsa en id_rsa.pub
-
Wijzig de machtigingen van uw privésleutel. Om ervoor te zorgen dat de privésleutel alleen door u kan worden gelezen, voert u het commando in:
$ chmod 600.ssh/id_rsa
Stap 2. Plaats de openbare sleutel op de externe computer
Zodra uw sleutels zijn gemaakt, bent u klaar om de openbare sleutel op de externe computer te plaatsen, zodat u verbinding kunt maken zonder wachtwoord. Voer de volgende opdracht in en vervang de juiste onderdelen zoals eerder uitgelegd:
-
$ scp.ssh/id_rsa.pub @:
- Zorg ervoor dat u de dubbele punt (:) aan het einde van de opdracht plaatst.
- U wordt gevraagd uw wachtwoord in te voeren voordat de bestandsoverdracht begint.
Stap 3. Installeer de openbare sleutel op de externe computer
Nadat u de sleutel op de externe computer hebt geplaatst, moet u deze installeren zodat deze correct werkt. Log eerst in op de externe computer op dezelfde manier als in stap 3.
-
Maak een SSH-map op de externe computer, als deze nog niet bestaat:
$ mkdir.ssh
-
Voeg uw sleutel toe aan het bestand met geautoriseerde sleutels. Als het bestand nog niet bestaat, wordt het aangemaakt:
$ cat id_rsa.pub >>.ssh/authorized_keys
-
Wijzig de machtigingen voor de SSH-map om toegang toe te staan:
$ chmod 700.ssh
Stap 4. Controleer of de verbinding werkt
Nadat de sleutel op de externe computer is geïnstalleerd, zou u een verbinding moeten kunnen maken zonder dat u om uw wachtwoord wordt gevraagd. Voer de volgende opdracht in om de verbinding te testen:
$ ssh @