8 bits

CopSSH is een eenvoudig te installeren SSH server en client implementatie voor Windows systemen. Bovendien is deze tool gratis. Als je remote een verbinding wilt maken met een Windows computer, dan is SSH de meest veilige manier.

In Debian's OpenSSL-pakket (versies 0.9.8c-1 tot en met 0.9.8g-9) blijkt een lek te zitten, waardoor alle SSH, SSL OpenVPN, DNSSEC sleutels die tussen september 2006 en 13 mei 2008 op Debian-gebaseerde systemen (zoals Ubuntu) zijn gegenereerd, voorspelbaar zijn (maximaal 32.767 sleutel-mogelijkheden). Praktisch gezien heeft dit dus effecten op de veiligheid van diverse beveiligingscomponenten, zoals de toegang tot SSH-servers, VPN-concentrators en beveiligde verbindingen met onder meer webservers en mailservers. De overheid (GovCERT) waarschuwt ervoor dat bedrijven getroffen kunnen zijn door deze kwetsbaarheid, ook als er binnen de organisatie geen gebruik wordt gemaakt van Debian.

Gebruikers van Debian's OpenSSL wordt dringend aangeraden SSH-sleutels en SSL-certificaten opnieuw te genereren. Tevens heeft Debian een openssh-blacklist beschikbaar gesteld, waardoor SSH-servers geen kwetsbare sleutels meer accepteren.

Meer informatie:

http://lists.debian.org/debian-security-announce/2008/msg00152.html

Als je meerdere computers door middel van een router (dhcp) aan elkaar hebt verbonden, dan kun je uiteraard eenvoudig een netwerk instellen. Ik maak voor mijn netwerkverbindingen tegenwoordig gebruik van ssh, een paar voordelen:

toegang tot alle bestanden die op de diverse computers staan (met dezelfde rechten als de reguliere gebruiker van die computer);
grote afstanden kunnen veilig (encryptie) worden overbrugd, zelfs via het internet;
veel protocollen kunnen over een ssh verbinding worden gebruikt;
je hoeft geen mappen en services apart te delen, wat veel veiliger is

WinSCP versie 4 is beschikbaar. WinSCP is een grafische open-source SFTP-client voor Windows die gebruik maakt van SSH. De hoofdfunctie van het programma is het veilig kopiëren van bestanden tussen een lokale en een externe computer. Wat dit betreft doet het dus hetzelfde als bijvoorbeeld Filezilla. WinSCP ondersteunt ook SCP (wat de naam al deed vermoeden, SCP betekent Secure Copy Protocol, (een onderdeel van SSH) wat is bedoeld om op een veilige manier bestanden te kopieren van het ene systeem naar het andere). In het verleden kozen nogal wat mensen voor Filezilla omdat daarmee ook het normale (niet beveiligde, dus snelle) FTP protocol werd ondersteund. WinSCP versie 4 ondersteunt nu echter ook FTP.

Het programma is zeer overzichtelijk vanwege de optionele Norton Commander look-a-like interface. Een sterk extra  onderdeel van WinSCP is de command line, waarmee je (via de beveiligde verbinding) commando's uit kunt voeren op de server. Hiermee onderscheidt het zich nog meer van een programma als Filezilla.

WinSCP is beschikbaar als U3 versie en kan, zonder verdere installatie, volledig vanaf een U3 geschikte flashdrive functioneren.

het programma functioneert trouwens ook via wine onder Linux

Download WinSCP versie 4

Samba is een beproefd open source systeem waarmee een Linux fileserver kan worden veranderd in een volwaardige Windows server, zonder dat licenties hoeven te worden betaald. Volgens sommige tests presteert de Samba fileserver zelfs beter dan de Windows server. Het zou erg  handig zijn als je een Samba fileserver ook via het internet zou kunnen benaderen. Maar dan zit je (zoals altijd) weer met de vraag of het veilig is. Samba biedt, zo ver ik heb gezien, standaard geen versleutelde netwerkverbinding (de wachtwoorden worden wel versleuteld bewaard). Het blijkt dat Samba kan worden getunneld via SSH.

Je kunt bestanden op een server eenvoudig bewerken via het editorprogramma Nano. Persoonlijk vind ik Nano gebruiksvriendelijker dan VI(M). Alle basiscommando's voor Nano vind je hier. Nano is bij uitstek geschikt voor bijvoorbeeld OpenFSG. Onder Ubuntu is Nano reeds standaard aanwezig.

De FSG-3 van Freecom is een vrijwel-alles-in-één netwerk opslagoplossing met onder meer een SSH server. De FSG-3 kan uitstekend als backupserver worden gebruikt, maar om de backups automatisch te laten verlopen is het nodig dat je via SSH kunt inloggen zonder dat je daar telkens een wachtwoord bij hoeft in te voeren.

# zorg dat OpenSSH op je Linux pc en je server is geinstalleerd

# maak via de command line de publieke en private sleutel aan

ssh-keygen -t rsa

# kopieer de publieke sleutel naar je server

ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_host

De volgende keer dat je inlogt hoef je geen wachtwoord meer te gebruiken (en kan deze dus veel moeilijker worden afgevangen).

Je kunt na het opstarten van de computer de private sleutel toevoegen aan een SSH agent via het command line commando:

ssh-add

Als je met Ubuntu werkt dan kun je ssh-add automatisch laten werken na het opstarten van je computer (je moet dan na het opstarten van je computer eenmalig je passphrase invoeren waarna je veilig kunt werken):

Bovenbalk: System > Preferences > Sessions > Startup Programs > Add > Startup Command

ssh-add

OK

Onder Windows is het proces iets uitgebreider >>

Vandaag werd me de vraag gesteld hoe het mogelijk is om in te loggen op een SSH server, zonder dat je telkens je wachtwoord hoeft in te voeren. Met andere woorden, hoe kun je eenvoudig gebruik maken van een publieke en een private sleutel. Dat is niet zo erg ingewikkeld.

Het komt vast wel eens voor dat je verbinding met het internet wilt maken via een onbekende of onveilige verbinding zoals een WiFi hotspot, een verbinding in een hotel, een bedrijfsnetwerk of een internetcafé. Het is dan niet zo moeilijk voor een ander om te sniffen wat je aan het doen bent (b.v. via Ettercap of andere sniffers). Je kunt natuurlijk gebruik maken van een VPN, maar dat is niet altijd even praktisch.

Het is mogelijk om in dergelijke situaties relatief veilig verbinding te maken met het internet door gebruik te maken van een SSH client en een betrouwbare remote linux box waarop OpenSSH is geïnstalleerd.