Een manier om een beveiligde SSH met een andere computer te maken, is gebruik te maken van een publiek/privaat sleutelpaar. Aangezien je dan geen wachtwoord gebruikt, wordt het afluisteren van het wachtwoord onmogelijk. Het gebruik van een publiek/privaat sleutelpaar verhindert brute force aanvallen, waarbij grote aantallen wachtwoorden op uw SSH computer worden uitgeprobeerd waardoor uiteindelijk het correcte wachtwoord wordt gevonden.
ssh-keygen -t rsa
Als je liever de DSA (Digital Signing Algorithm) technologie gebruikt, voer je de volgende alternatieve opdracht uit:
ssh-keygen -t dsa
Er zijn nogal wat discussies over de veiligheid van DSA en RSA.
Aangezien ik geen expert ben in beveiligingsalgoritmen, wil ik je geen van beide methoden aanbevelen als de veiligste.
Mocht je zelf willen bepalen welke methode de veiligste is, zorg dan dat je veel tijd kunt stoppen in het doorwoekeren van deze zeer technische materie.
Iedereen is het echter eens dat beide methoden veilig zijn.ssh-copy-id -i ~/.ssh/id_rsa.pub login@computer
Daarbij vervang je login door een bestaande gebruikersnaam op de andere computer en computer door de computernaam of het IP-adres van de andere computer.ssh login@computer
Bij het gebruik van de private sleutel moet je de wachtzin om de private sleutel te activeren opgeven.
Na het ingeven van de correcte wachtzin, wordt je verbonden met de andere computer.exit
Vanzelfsprekend werkt dit ook in uw grafische omgeving.
Mocht iemand op het idee komen om de op de afbeeldingen af te lezen informatie te misbruiken, dan moet ik jullie teleurstellen. De schermafdrukken komen van een testcomputer die telkens opnieuw herzet wordt.