Home

SSHauthenticatie

SSHauthenticatie is het proces waarmee een gebruiker of apparaat zich identificeert bij een SSH-server voordat een beveiligde sessie wordt opgebouwd. Het bepaalt wie toegang krijgt tot een systeem via Secure Shell (SSH) en ondersteunt meerdere authenticatiemethoden, zoals wachtwoordgebaseerde authenticatie, publieke sleutel-authenticatie, host-based authenticatie en certificaatgebaseerde methoden.

Publieke sleutel-authenticatie werkt met een sleutelpaar: een private sleutel op de client en een publieke sleutel

Wachtwoordgebaseerde authenticatie vraagt een gebruikersnaam en wachtwoord. Deze methode is eenvoudig maar kwetsbaar voor brute-forcing en

Certificaatgebaseerde authenticatie maakt gebruik van OpenSSH-certificaten, uitgegeven door een certificaatautoriteit. Certificaten kunnen sleutels op grote schaal

Beveiligingspraktijken omvatten het gebruik van sterke private keys met een door een wachtwoord beveiligde sleutel, regelmatige

op
de
server
in
het
bestand
~/.ssh/authorized_keys.
Tijdens
het
inloggen
bewijst
de
client
bezit
van
de
private
sleutel,
vaak
via
een
passphrase-beveiliging
of
een
ssh-agent.
De
server
controleert
de
identiteit
aan
de
hand
van
de
publieke
sleutel.
Daarnaast
wordt
de
serverhostkey
gebruikt
om
de
server
te
authenticeren
en
MITM-aanvallen
te
voorkomen;
de
client
bewaart
de
serverkey
in
known_hosts.
phishing.
Om
veiligheid
te
vergroten
wordt
vaak
publieke
sleutel-authenticatie
gebruikt
en
het
uitschakelen
van
wachtwoordauthenticatie
op
de
server.
beheren
en
rotatie
vereenvoudigen.
sleutelrotatie,
het
beperken
van
toegangsrechten
(bijv.
via
AllowUsers),
het
uitschakelen
van
root-login
en
het
inzetten
van
twee-factor-authenticatie
waar
mogelijk.
SSHauthenticatie
blijft
een
fundamenteel
onderdeel
van
veilige
externe
toegang
en
beheer.