| U voert het wachtwoord niet rechtstreeks in op een opdrachtregel. De SSH-client verzorgt de beveiligde communicatie. Hier is hoe het werkt:
1. De verbinding tot stand brengen:
Je gebruikt het commando `ssh` gevolgd door de gebruikersnaam en de hostnaam of het IP-adres van de server waarmee je verbinding wilt maken:
``` bash
ssh gebruikersnaam@hostnaam
```
of
``` bash
[email protected]
```
2. De prompt:
Nadat u het `ssh`-commando hebt uitgevoerd en de server niet is ingesteld voor op sleutels gebaseerde authenticatie, ziet u een prompt die er ongeveer zo uitziet:
```
gebruikersnaam@hostnaam's wachtwoord:
```
3. Het wachtwoord typen:
* Typ uw wachtwoord zorgvuldig. De cursor beweegt niet en u ziet geen sterretjes of punten die aangeven dat u aan het typen bent. Dit is een veiligheidsmaatregel om schoudersurfen te voorkomen.
4. Druk op Enter:
* Druk op de Enter-toets nadat u uw wachtwoord hebt getypt. De SSH-client zal vervolgens proberen zich te verifiëren bij de server met behulp van het wachtwoord dat u hebt ingevoerd.
5. Succesvolle authenticatie:
* Als het wachtwoord correct is, wordt u ingelogd op de server en ziet u de opdrachtprompt.
6. Mislukte authenticatie:
* Als het wachtwoord onjuist is, ziet u meestal een bericht als 'Toestemming geweigerd, probeer het opnieuw'. Vervolgens wordt u gevraagd het wachtwoord opnieuw in te voeren. Na een bepaald aantal mislukte pogingen (vaak 3) wordt de verbinding verbroken.
Voorbeeld:
``` bash
$ ssh [email protected]
wachtwoord van [email protected]:(ik typ hier mijn wachtwoord, maar er wordt niets weergegeven)
(Druk op Enter)
Welkom bij Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-76-generiek x86_64)
* Documentatie:https://help.ubuntu.com
* Beheer:https://landscape.canonical.com
* Ondersteuning:https://ubuntu.com/advantage
* Introductie van uitgebreid beveiligingsonderhoud voor infrastructuur:
https://ubuntu.com/security/esm
0-updates kunnen onmiddellijk worden toegepast.
De programma's die bij het Ubuntu-systeem worden geleverd, zijn gratis software;
de exacte distributievoorwaarden voor elk programma worden beschreven in de
individuele bestanden in /usr/share/doc/*/copyright.
Ubuntu wordt geleverd met ABSOLUUT GEEN GARANTIE, voor zover toegestaan door
toepasselijk recht.
mijngebruiker@mijnserver:~$ (ik ben nu ingelogd)
```
Belangrijke overwegingen:
* Beveiliging: Het gebruik van wachtwoorden voor SSH is minder veilig dan het gebruik van SSH-sleutels. Wachtwoordverificatie is kwetsbaar voor brute-force-aanvallen.
* SSH-sleutels (aanbevolen): Het wordt ten zeerste aanbevolen om SSH-sleutels te gebruiken voor authenticatie. SSH-sleutels gebruiken een paar cryptografische sleutels (een privésleutel en een openbare sleutel) om veilig te authenticeren zonder dat u elke keer uw wachtwoord hoeft in te voeren. Uw privésleutel wordt opgeslagen op uw lokale machine en de bijbehorende openbare sleutel wordt op de externe server geplaatst.
* Wachtwoordverificatie uitschakelen: Nadat u SSH-sleutels heeft ingesteld, moet u de wachtwoordverificatie op de server uitschakelen om de beveiliging te verbeteren. U kunt dit doen door het SSH-serverconfiguratiebestand (`/etc/ssh/sshd_config`) te bewerken en `PasswordAuthentication no` in te stellen. Start vervolgens de SSH-server opnieuw op.
* Wachtwoordbeheerders: Als u wachtwoordauthenticatie *moet* gebruiken, gebruik dan voor elke server een sterk, uniek wachtwoord en overweeg een wachtwoordbeheerder te gebruiken om uw wachtwoorden veilig op te slaan en te beheren.
Samenvatting:
Terwijl de SSH-client de codering en beveiliging verzorgt, bent u, de gebruiker, verantwoordelijk voor het typen van het juiste wachtwoord wanneer daarom wordt gevraagd. Geef prioriteit aan SSH-sleutels voor een veiligere ervaring. |
