Differences

This shows you the differences between two versions of the page.

--- glossary:ssh [2010/05/06 13:42] – peterb
+++ glossary:ssh [2026/05/27 14:01] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ====== Secure shell ======
-Secure-shell (ssh) is geen shell, maar een protocol waarmee versleutelde verbindingen
+Secure-shell (ssh) is suitte aan mogelijkheden, maar in de basis vooral een protocol waarmee versleutelde verbindingen
 kunnen worden gemaakt. Je kunt hiermee bestanden uploaden en interactieve sessies met bijv.
 onze uploadservers opzetten.
 ===== client software =====
-===== Apple OSX =====
+===== Apple OSX en Linux =====
-OSX is standaard al voorzien open Openssh.
+OSX en Linux zijn standaard al voorzien van Openssh.
-Om een key-pair te maken, tik dan in een terminalvenster: ''ssh-keygen''
+=== Maak een ssh keypair aan: ===
-, na een wachtwoord (passphrase) ingevoerd te hebben heeft u na enige seconden een private en public key in de '.ssh/' directory:
-''id_dsa'' en ''id_dsa.pub''
+Om een key-pair te maken, tik dan in een terminalvenster:
-Uitsluitend het ''.pub'' bestand dient u aan ons te verstrekken.
+<code>ssh-keygen -t ed25519 -o</code>
-Opensource gui programma's zijn [[http://filezilla-project.org/download.php?type=client|Filezilla]]
+Dit maakt een key  van type ''ed25519'' en schrijft deze weg in openssh formaat (-o), welke beter bestand is tegen brute force attacks.
-, [[http://rsug.itd.umich.edu/software/fugu/download.html|Fugu]] of [[http://cyberduck.ch/|Cyberduck]]
+Oudere versies van ssh ondersteunen het ed25519 formaat en/of het openssh formaat (-o) nog niet. In  zo'n geval kan de ''-o'' weggelaten worden en/of een
+RSA key aangemaakt worden middels:
+<code>ssh-keygen -t rsa -b 4096 -o</code>
+Na een wachtwoord (passphrase) ingevoerd te hebben heeft u na enige seconden een private en public key in de '.ssh/' directory:
+|id_rsa / id_ed25519 | private key ; **zorg ervoor dat de private key ook daadwerkelijk __private__ blijft, geef deze key niet aan derden ** |
+|id_rsa.pub / id_ed25519.pub | public key; uitsluitend het ''.pub'' bestand dient u aan ons te verstrekken. |
+=== Gratis/opensource SFTP/SCP clients: ===
+  * [[http://filezilla-project.org/download.php?type=client|Filezilla]]
+  * [[http://rsug.itd.umich.edu/software/fugu/download.html|Fugu]]
+  * [[http://cyberduck.ch/|Cyberduck]] (Mac only)
+Een wat uitgebreidere commerciele client voor mac is [[https://panic.com/transmit/|Transmit]]. Transmit ondersteund het kunnen syncroniseren van twee ftp locaties en kan integreren met Finder van OS X.
 ===== Windows =====
-Er zijn diverse client (en server) softwarepakketten beschikbaar. Een gratis en
+=== SSH client ===
-opensource pakket is [[http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.60-installer.exe|Putty]]
-en een grafisch sftp programma [[http://winscp.net/eng/download.php|WinSCP]] of [[http://filezilla-project.org/download.php?type=client|Filezilla]]
+  * [[http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.60-installer.exe|Putty]] Een van de meest bekende ssh clients voor windows; helaas geeft putty standaard een verkeerd formaat key. Waarover later meer. Met putty is de functionaliteit over verschillende programma's verspreid (zoals puttygen voor het aanmaken van een ssh key)
+  * [[http://mobaxterm.mobatek.net/|Mobaxterm]] !Aanrader! Een zeer veelzijdige client die zowel te gebruiken is voor SFTP als voor ssh sessies. Biedt mogelijkheden voor het gebruik van tabs, syntax highlighting en meer. Mobaxterm heeft alle functionaliteit geintegreerd in een programma
+  * Daarnaast kunnen we [[http://cygwin.com/|Cygwin]] met openssh aanraden, al krijg je dan veel meer dan een ssh client; het biedt een redelijk uitgebreide unix beleving onder windows.
-Daarnaast kunnen we [[http://cygwin.com/|Cygwin]] met openssh aanraden, al
-krijg je dan veel meer dan een ssh client.
 Verder zijn er commerciele pakketten van
@@ Line 29: / Line 44: @@
 en er zullen er vast nog meer zijn.
+=== SFTP client ===
+Er zijn diverse client (en server) softwarepakketten beschikbaar.
+  * [[http://mobaxterm.mobatek.net/|Mobaxterm]], kan zoals vermeld ook sftp/scp
+  * [[http://winscp.net/eng/download.php|WinSCP]] een opensource SCP/sftp client
+  * [[http://filezilla-project.org/download.php?type=client|Filezilla]], deze bekende ftp client ondersteund ook sftp/scp
+Volg bij het gebruik van cygwin en mobaxterm de procedure zoals beschreven staat voor Linux en MacOS voor het genereren van ssh keys.
 ===== Uitleg Putty-gen =====
 In sommige gevallen komt het voor dat er voor toegang tot het platform een SSH-key nodig is. Een SSH-key is opgebouwd uit 2 delen:
@@ Line 57: / Line 82: @@
   * private-key mag omroep.ppk genoemd worden
-Dit maakt het overzichtelijk welk bestand naar de Servicedesk gestuurd mag worden, namelijk de .pub (public). Het omroep.ppk bestand blijft in bezit van de gebruiker en dient in prive-bezit te blijven!
+Dit maakt het overzichtelijk welk bestand naar ons gestuurd mag worden, namelijk de .pub (public). Het omroep.ppk bestand blijft in bezit van de gebruiker en dient in prive-bezit te blijven!
-===== Uitleg Filezilla =====
+===== Uitleg Filezilla en SFTP =====
-Wanneer de gebruiker Filezilla geinstalleerd en opgestart heeft, zal hij het volgende scherm te zien krijgen:
+Filezilla werkt ook goed met sFTP (de 's' staat voor secure). Dit valt altijd samen met een SSH keypair. Wanneer de klant hier gebruik van wil maken hebben wij zijn 'public' key nodig om op de server te plaatsen. De klant dient de volgende handelingen uit te voeren om dit goed in te stellen:
-{{:glossary:filezilla_a.jpg}}
-Men klikt hier op 'File' en hierna op 'Sitemanager', het volgende scherm komt tevoorschijn (hier is echter al een voorbeeld ingevuld!)
-{{:glossary:filezilla_b.jpg}}
-Korte omschrijving van de (ingevulde) velden/knoppen:
-  * **New site**
-    Hiermee kan je een nieuwe site/host toevoegen. De 'username@host' zou handig zijn als naam, zodat de gebruiker snel kan zien waar hij allemaal toegang tot heeft.
-  * **Rename**
-  Handig om een bestaande naam aan te passen
-  * **Copy**
-  Handig om bestaande hosts te kopieren waarbij hostname/username misschien gelijk kunnen blijven
-  * **:host**
-  Hier komt de hostname te staan, bijvoorbeeld upload.omroep.nl (poort hoeft niet ingevuld te worden, tenzijn het afwijkt van de standaard port 21)
-  * **Logontype**
-  Dient in het geval van een standaard FTP sessie op 'Normal' te staan
-  * **Comments**
-  Laat hier de gebruiker vooral invullen om welke site/content het gaat! Handige reminder :)
-De overige velden spreken voor zich. Dit is hoe je een standaard FTP account in Filezilla aan kan maken.
-===== Secure FTP instellen =====
-Er zijn ook gebruikers welke gebruik maken van sFTP (de 's' staat voor secure). Dit valt altijd samen met een SSH keypair. Wanneer de klant hier gebruik van wil maken hebben wij zijn 'public' key nodig om op de betreffende server te plaatsen. De klant dient de volgende handelingen uit te voeren om dit goed in te stellen:
   * Aanmaken host via 'File' --> 'Sitemanager'
@@ Line 128: / Line 129: @@
   * Vink 'Cache directory changes' uit
-Dit kan van pas komen wanneer er bijvoorbeeld door Internet Beheer bepaalde paden aangepast worden. Het probleem is nog niet heel vaak voorgekomen, maar in sommige gevallen kan het dit een handige tip zijn!
+Dit kan van pas komen wanneer er bijvoorbeeld door Internet Beheer bepaalde paden aangepast worden.
 ===== Uitleg Putty =====
@@ Line 158: / Line 159: @@
 Hierna is het een kwestie van de zojuist aangemaakte sessie te openen (dubbelklikken bijvoorbeeld) en de toegang tot het platform zou geregeld moeten zijn!
-===== Linux =====
-Net als Apple OSX heeft Linux openssh meestal al geinstalleerd.
-Om een nieuwe key-paar aan te maken doe dan:
-''ssh-keygen'', zie [[ssh#Apple OSX]]
-Opensource gui proramma's zijn: [[http://filezilla-project.org/download.php?type=client|Filezilla]], [[http://www.krusader.org/|krusader]].