Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Een SSH-key (Secure Shell key) is een cryptografisch sleutelpaar dat bestaat uit een private key (geheime sleutel) en een public key (openbare sleutel). Dit sleutelpaar maakt het mogelijk om op een veilige manier in te loggen op een server zonder dat je telkens een wachtwoord hoeft in te typen. SSH-keys worden veel gebruikt door systeembeheerders, developers en DevOps-teams voor veilige toegang tot servers.
Het sleutelpaar werkt volgens het principe van asymmetrische encryptie. De private key blijft altijd op jouw eigen computer en mag nooit worden gedeeld. De public key plaats je op de server waarmee je wilt verbinden. Wanneer je inlogt, gebruikt de server de public key om een challenge te sturen die alleen met jouw private key kan worden opgelost. Op deze manier bewijst je computer dat het de juiste private key bezit, zonder dat de sleutel zelf over het netwerk wordt verstuurd.
SSH-keys zijn vele malen veiliger dan wachtwoorden. Een moderne SSH-key van 2048-bit (RSA) of 256-bit (Ed25519) is vergelijkbaar met een wachtwoord van tientallen karakters met een volledige mix van letters, cijfers en symbolen. Het is praktisch onmogelijk om zo'n key te kraken met brute-force aanvallen. Daarnaast kun je de private key zelf nog extra beveiligen met een wachtwoordzin (passphrase) voor een extra beveiligingslaag.
Voor extra veiligheid kun je verschillende types SSH-keys gebruiken. De meest voorkomende zijn RSA (oudste en meest compatibel, aangeraden 2048-bit of 4096-bit), Ed25519 (moderne standaard, kort en snel, zeer veilig), en ECDSA (Elliptic Curve Digital Signature Algorithm, goed voor embedded systemen). Bij KeurigOnline kun je SSH-keys gebruiken voor veilige toegang tot je webhosting omgeving, waarmee je bestanden kunt beheren en server-commando's kunt uitvoeren.
Het sleutelpaar werkt volgens het principe van asymmetrische encryptie. De private key blijft altijd op jouw eigen computer en mag nooit worden gedeeld. De public key plaats je op de server waarmee je wilt verbinden. Wanneer je inlogt, gebruikt de server de public key om een challenge te sturen die alleen met jouw private key kan worden opgelost. Op deze manier bewijst je computer dat het de juiste private key bezit, zonder dat de sleutel zelf over het netwerk wordt verstuurd.
SSH-keys zijn vele malen veiliger dan wachtwoorden. Een moderne SSH-key van 2048-bit (RSA) of 256-bit (Ed25519) is vergelijkbaar met een wachtwoord van tientallen karakters met een volledige mix van letters, cijfers en symbolen. Het is praktisch onmogelijk om zo'n key te kraken met brute-force aanvallen. Daarnaast kun je de private key zelf nog extra beveiligen met een wachtwoordzin (passphrase) voor een extra beveiligingslaag.
Voor extra veiligheid kun je verschillende types SSH-keys gebruiken. De meest voorkomende zijn RSA (oudste en meest compatibel, aangeraden 2048-bit of 4096-bit), Ed25519 (moderne standaard, kort en snel, zeer veilig), en ECDSA (Elliptic Curve Digital Signature Algorithm, goed voor embedded systemen). Bij KeurigOnline kun je SSH-keys gebruiken voor veilige toegang tot je webhosting omgeving, waarmee je bestanden kunt beheren en server-commando's kunt uitvoeren.
Geschiedenis
SSH werd in 1995 ontwikkeld door Tatu Ylönen, een onderzoeker aan de Technische Universiteit Helsinki in Finland. Hij creëerde SSH als reactie op een password-sniffing aanval op zijn universiteitsnetwerk. Het doel was om onveilige protocollen zoals Telnet, rlogin en FTP te vervangen door een veilig alternatief met sterke authenticatie en versleuteling.
Ylönen bracht zijn implementatie in juli 1995 uit als freeware. Het werd razendsnel populair: eind 1995 hadden al 20.000 gebruikers in vijftig landen SSH geïnstalleerd. In december 1995 richtte Ylönen SSH Communications Security op om SSH commercieel te ontwikkelen. De oorspronkelijke versie (SSH-1) gebruikte diverse open source componenten, maar latere versies werden steeds meer proprietary software.
In 1999 startten developers een vrije versie vanaf de laatste open source release (1.2.12). Dit leidde tot OpenSSH, dat in 2000 werd uitgebracht als onderdeel van OpenBSD 2.6. OpenSSH werd al snel de meest gebruikte SSH-implementatie en komt standaard mee met vrijwel elk Unix, Linux en macOS systeem.
Belangrijke mijlpalen:
Bronnen
Online bronnen:
- IETF (2006) - RFC 4252: The Secure Shell (SSH) Authentication Protocol
- IETF (2006) - RFC 4251: The Secure Shell (SSH) Protocol Architecture
- OpenSSH - OpenSSH Official Website
- DigitalOcean (2024) - How to Configure SSH Key-Based Authentication on a Linux Server
- Microsoft Learn - Key-Based Authentication in OpenSSH for Windows
- Sectigo - What is an SSH key? SSH key pairs explained
- SIDN - SSHFP offers structural solution to SSH key distribution problem
Boeken:
- Barrett, D.J., Silverman, R.E. & Byrnes, R.G. (2005) - SSH, The Secure Shell: The Definitive Guide, 2nd Edition. O'Reilly Media. ISBN: 978-0596008956
- Schneier, B. (1996) - Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley & Sons. ISBN: 978-0471117094