| libssh | ||||
|---|---|---|---|---|
 | ||||
| Ontwerper(s) | Tatu Ylönen | |||
| Uitgebracht | 1995(30 jaar) | |||
| Recentste versie | 0.10.5(4 mei 2023)[1]  | |||
| Status | Actief | |||
| Besturingssysteem | Multiplatform | |||
| Geschreven in | C[2] | |||
| Categorie | Beveiliging | |||
| Licentie(s) | LGPL[2] | |||
| Website | (en)Officiële webpagina | |||
| ||||
Secure Shell (kortweg:SSH) is eenprotocol uit detoepassingslaag van deTCP/IP-protocolgroep. De termssh werd gemakshalve ook gebruikt voor hetclientprogramma dat het protocol toepast (hetserverprogramma heetsshd, 'Secure Shelldaemon'). SSH vervangt oudere protocollen zoalstelnet,rlogin, enrsh/rexec door een beveiligbare variant daarvan. De standaardpoort van SSH is 22.
SSH maakt het mogelijk om op eenversleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via eenshell. Omdat ssh met encryptie werkt, is het voor eventuele afluisteraars, die de(internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.
Een groot voordeel van SSH is dat ookauthenticatie met eenpubliek/geheim sleutelpaar (public/private key) mogelijk is. Hierdoor is het mogelijk om SSH-toepassingen geautomatiseerd te gebruiken zonder dat er een wachtwoord in de code hoeft te staan. Ook kan op elk systeem dat de publieke sleutel kent, aangemeld worden door het gebruik van de geheime sleutel. Als de eigenaar van de geheime sleutel het wachtwoord van die sleutel wijzigt, heeft dit geen gevolgen voor het sleutelpaar.
SSH heeft ook de mogelijkheid om eenX11-verbinding en TCP/IP-poorten door te sturen (forwarding). Het doorsturen van X11 maakt het mogelijk om veilig met eengrafisch programma te werken dat op een andere computer draait dan waar de gebruiker achter zit.
SSH kan ook voor beveiligde bestandsoverdracht gebruikt worden, door middel van de programma'sSCP (Secure Copy, vervanger van het ouderercp,remote copy) ensftp (secure file transfer protocol, vervanger vanFTP).
Er bestaan verschillende SSH-programma's voor een groot aantalbesturingssystemen. De bekendste versie isOpenSSH, eenOpen Source-implementatie die door de programmeurs van hetOpenBSD-project ontwikkeld wordt. Andere bekende programma's zijnPuTTY,WinSCP ,Fsecure en SecureCRT.
·
·
