Met behulp van het netwerkprotocol SSH kun je een veilige en versleutelde netwerkverbinding met een extern apparaat, bijvoorbeeld een server, tot stand brengen. Met zo’n SSH-verbinding kun je de server vanaf je lokale pc onderhouden of deze door middel van de opdrachtregel bedienen. Afhankelijk van de gebruikte versie van het protocol worden daarbij verschillende versleutelingsalgoritmes gebruikt. SSH-2 grijpt bijvoorbeeld standaard terug op AES. Aan de versleuteling van de verbinding moet echter eerst een succesvolle verificatie voorafgaan. Terwijl de client de identiteit van de server vaststelt door middel van een veiligheidscertificaat, zijn er verschillende manieren om de client op de server aan te melden. Naast de bekende klassieke variant met gebruikersnaam en wachtwoord kun je bijvoorbeeld ook sleutelparen gebruiken, die uit een persoonlijke en een openbare SSH-sleutel bestaan.
De verificatiemethode met SSH-keys wordt Public Key Authentication genoemd en biedt een aantal voordelen ten opzichte van aanmelding met een wachtwoord. Zo wordt bijvoorbeeld niet het gebruikte wachtwoord of diens hashwaarde op de server opgeslagen, maar alleen de openbare sleutel. De persoonlijke SSH-key blijft op de eigen computer en dus geheim. Daarnaast kun je hem met een code versleutelen. De openbare sleutel kan handtekeningen verifiëren die door de persoonlijke SSH-sleutel zijn gegenereerd. Daardoor is automatische aanmelding op de server mogelijk. Ook als onbevoegden bij de openbare key komen, is het voor hen vrijwel onmogelijk de bijbehorende persoonlijke key te berekenen. Als je voor je SSH-verbinding dus sleutelparen in plaats van een simpel wachtwoord gebruikt, bespaar je je de aanmeldingsdialoog en zorg je tegelijkertijd voor een grotere veiligheid door bijvoorbeeld een verminderd risisco op malware.
DOm van de voordelen van SSH-verbindingen te profiteren, heb je een van de beschikbare SSH-pakketten nodig, bijvoorbeeld OpenSSH voor Unix-, WinSCP voor Windows- of PuTTY voor Unix- en Windows-besturingssystemen. Naast het SSH-protocol bevatten de pakketten o.a. toepassingen waarmee je SSH-keys kunt genereren. In onderstaande handleiding leggen wij stap voor stap uit hoe je het gebruik van sleutelparen met OpenSSH en PuTTY kunt configureren.