Wat is een veilige shell?
Met een beveiligde shell kunnen twee netwerkapparaten gegevens uitwisselen via een beveiligd kanaal. Dit netwerkprotocol gebruikt cryptografie met openbare sleutels om informatie te beschermen, zodat deze veilig via een onbeveiligd netwerk kan worden verzonden. Een veilige shell wordt meestal gebruikt op Linux- en UNIX-computersystemen.
Bij computergebruik is een shell een softwarestructuur waarmee gebruikers toegang krijgen tot een besturingssysteem. Het wordt meestal gebruikt om een ander programma te starten. Een shell-account geeft toegang tot een shell via een gebruikersaccount op een externe server. De gebruiker communiceert met de shell door opdrachten te typen. Dit wordt een opdrachtregelinterface genoemd.
Een veilige shell biedt gebruikers een manier om veilig toegang te krijgen tot de server, zelfs als het netwerk niet veilig is. Een vorm van codering, openbare sleutelcryptografie genaamd, wordt gebruikt om de beveiligde verbinding tot stand te brengen. Elke computer in de communicatie heeft twee sleutels, een openbare sleutel en een persoonlijke sleutel. Het bericht wordt gecodeerd met de openbare sleutel, die voor iedereen beschikbaar is, maar kan alleen worden gedecodeerd met de persoonlijke sleutel, die alleen bekend is bij de doelcomputer. Hoewel de sleutels wiskundig gerelateerd zijn, is er geen manier om de privésleutel te achterhalen met behulp van de openbare sleutel.
De Internet Engineering Task Force, de organisatie die internetstandaarden maakt en onderhoudt, heeft het veilige shell-protocol gemaakt. Het was bedoeld om Telnet en rlognid te vervangen als het voorkeursprotocol voor het inloggen op shells op externe computers. Het veilige shell-protocol is zowel veiliger dan Telnet en veelzijdiger dan rlognid.
Het veilige shell-protocol kan ook worden gebruikt voor het tunnelen van een poort. Een tunnel is een beveiligd kanaal dat wordt gebruikt om niet-gecodeerde gegevens van een poort op de lokale computer over te dragen naar een poort op de externe computer. Hoewel codering lijkt op het schrijven van een bericht in code, is tunnelen hetzelfde als het uitspreken van het bericht via een niet-bruikbare telefoonlijn. De informatie wordt beschermd door het kanaal waarlangs het reist en niet door het formaat van het bericht.
Bestanden worden overgedragen in de context van een beveiligde shell met behulp van het protocol voor veilige bestandsoverdracht. Dit protocol biedt toegang tot bestanden, evenals beheer- en overdrachtmogelijkheden via elke betrouwbare gegevensstroom, zoals een Ethernet-verbinding. Het is gemaakt door de Internet Engineering Task Force voor gebruik met beveiligde shell, maar kan met elk beveiligd kanaal werken. Andere bestandsoverdrachtprotocollen die kunnen worden gebruikt met een beveiligde shell zijn beveiligde kopie en bestanden die zijn overgedragen via shell-protocol (FISH).