Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Hoe werkt inloggen via ssh met een private/public key?  (gelezen 295 keer)

Offline hansvl

  • Lid
Hoe werkt inloggen via ssh met een private/public key?
« Gepost op: 2019/01/29, 15:30:43 »
In het oude telnet protocol werd er ingelogd met een account en wachtwoord.
De telnet-client stuurde account en wachtwoord naar de telnet-server.
Als de account op de telnet-server geldig was en het wachtwoord voor die account correct was, dan had de telnet-client
toegang tot de telnet-server.

Met ssh staat op de ssh-client een private-key en op de ssh-server (ssh daemon) een bij behorende public-key.
Wat stuurt de ssh-client (behalve de account) naar de ssh-server om toegang te krijgen tot de ssh-server?
Stuurt de ssh-client de public-key naar de ssh-server?
Kan de ssh-client de public-key afleiden uit de private-key?

 
 


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Klik links bovenin op Documentatie

Offline hansvl

  • Lid
Re: Hoe werkt inloggen via ssh met een private/public key?
« Reactie #3 Gepost op: 2019/01/31, 15:24:54 »
Op https://wiki.ubuntu-nl.org/community/Openssh-server#SSH-sleutels
staat beschreven hoe SSH ingesteld en gebruikt kan worden.
Ik wil echter graag weten hoe SSH met key beveiliging intern werkt.


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Hoe werkt inloggen via ssh met een private/public key?
« Reactie #4 Gepost op: 2019/01/31, 20:41:55 »
Ik wil echter graag weten hoe SSH met key beveiliging intern werkt.
Ssh kan gebruik maken van een cryptografisch sleutelpaar: een privé- en een publieke sleutel. Beide sleutels bestaan uit een groot aantal letters en cijfers die "bij elkaar horen". Dat wil zeggen, berichten die zijn versleuteld met de privé-sleutel kunnen alleen met die publieke sleutel worden ontcijferd en andersom, berichten die met de publieke sleutel zijn versleuteld kunnen alleen met die privé-sleutel worden gelezen.

De client (bijvoorbeeld je desktop) bevat de privé sleutel. De publieke sleutel plaats je (door aan te melden met een wachtwoord of via een beheerder) op de computer waar je verbinding mee wil maken (bijvoorbeeld een server).

Als je contact wil maken met de server stuur je je gebruikersnaam. De server zal dan antwoorden met een bericht wat is versleuteld met je (eerder geplaatste) publieke sleutel. Dit bericht kan je ontcijferen met je privé sleutel en het bericht bevestigen (met een controlegetal) om je te authenticeren.
  • Je publieke sleutel is niet geheim (de naam zegt het al). Als iemand je publieke sleutel heeft en deze op een server plaatst kan je aanmelden. Het is niet mogelijk vanuit de publieke sleutel de bijbehorende privé-sleutel te achterhalen.
  • Je privé sleutel moet je wel geheimhouden. Als iemand je privé sleutel heeft kan hij met jouw gebruikersnaam aanmelden. Eventueel kan je de privé sleutel voorzien van een wachtwoord tegen misbruik.

Klik links bovenin op Documentatie