SSH Secure Shell

SSH wordt gebruikt om een beveiligde (niet-afluisterbare) terminal-verbinding te maken met een server. Alle C&CZ Linux loginservers zijn via SSH te benaderen op de standaard poort 22, maar ook op poorten 80 en 443.

Aangeraden ssh client software

  • Windows:
    • MobaXterm. Uit de MobaXterm website: “MobaXterm is een verbeterde terminal voor Windows met een X11 server, een SSH client met tabbladen en bevat een aantal andere netwerktools voor remote computing (VNC, RDP, telnet, rlogin). MobaXterm brengt alle essentiële Unix-commando’s naar het Windows bureaublad, in een enkele exe-bestand die werkt uit de doos.” Ook de OpenGL-ondersteuning kan een reden zijn om MobaXterm te gaan gebruiken. Bij professioneel gebruik dient men een licentie voor de Professional Edition te overwegen. MobaXterm is ook beschikbaar op de S-schijf.
    • Mosh (mobile Shell) , speciaal bij roaming en niet-stabiele verbindingen.
    • PuTTY.
    • De OpenSSH client van Cygwin.
  • Linux: ssh is standaard geïnstalleerd. Als dat niet zo is, installeer dan het pakket openssh-client. Installeer Mosh (mobile Shell) bij niet-stabiele verbindingen.
  • OS X: ssh is standaard geïnstalleerd op de Mac. Voor grafische/X11-functionaliteit kan men XQuartz installeren. Installeer Mosh (mobile Shell) bij niet-stabiele verbindingen.
  • Android: JuiceSSH of ConnectBot. Installeer Mosh (mobile Shell) bij niet-stabiele verbindingen.

Aangeraden file transfer clients

SSH tips en instellingen

Om waarschuwingen te voorkomen over mogelijk veranderde ssh keys en ook meldingen als ‘unknown host’ als je een ssh-verbinding met een host in het science.ru.nl domein maakt, hebben we de publieke sleutel van al onze servers getekend. Als je de volgende regels toevoegt aan het bestand ‘config’ in de .ssh directory in je (lokale) home directory (het kan zijn dat dit file nog niet bestaat)

CanonicalDomains science.ru.nl
CanonicalizeFallbackLocal no
CanonicalizeHostname yes

en de volgende regel aan .ssh/known_hosts

@cert-authority *.science.ru.nl ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAHpJveyOrLKFRDsbiW/29OadbCbkmUaIXnWbhVwtytbpftAc7Stj2RYa8yBmgfdm82T/UBVu1tLbeeCYQI8UlCvbAALMx+I60ux+iEGVdDBgIOjeu6LuY12pksVlXy/nKc59+m3AdMXfGHA8cI/O8eFosQLJ+dck7SBcvTT4lPhEcSQxg==

dan zullen door C&CZ getekende ssh keys van science.ru.nl hosts automatisch geaccepteerd worden. De wijziging van het ‘config’ bestand zorgt ervoor dat

ssh lilo7

automatisch overeenkomt met lilo7.science.ru.nl (dus korte hostnaam volstaat) en de regel in known_hosts zorgt ervoor dat ssh alleen voor hostnamen die overeenkomen met *.science.ru.nl zal controleren of de publieke sleutel van de host getekend is door C&CZ en als dat inderdaad het geval is de sleutel zonder meer accepteren. Als je het config bestand niet wilt wijzigen, dan moet je altijd de volledige hostnaam gebruiken lilo5.science.ru.nl want anders komt de regel in known_hosts niet overeen.

Ssh kan gebruikt worden voor

  • port forwarding op een andere host
  • proxying van bv web verkeer
  • bijna volledige VPN functionaleit

Zie dit artikel voor enkele geweldige tips hoe je de ssh client kunt gebruiken en instellen.

Verbindingsproblemen voorkomen

Als je ervaart dat de ssh-verbinding zo nu en dan niet meer reageert, gebruik dan de volgende ssh-client instellingen. Zet onderstaande regels in het configuratiebestand .ssh/config (of /etc/ssh/ssh_config):

TCPKeepAlive no
ServerAliveInterval 60
ServerAliveCountMax 10