Overzicht
De OpenSSH-client is een pakket dat een verscheidenheid aan hulpprogramma's bevat voor veilige communicatie met externe systemen. Het voert functies uit zoals externe aanmelding, bestandsoverdracht en beheer van bestandssystemen via commando's zoals SSH, SCP en SFTP.
Belangrijkste meegeleverde commando's
De belangrijkste commando's die in het openssh-clientpakket zijn opgenomen, zijn als volgt:
- ssh: Veilig inloggen op een externe server
- scp: Bestanden kopiëren tussen externe server en lokaal
- sftp: Interactieve bestandsoverdracht met een externe server
- ssh-keygen: SSH-sleutelparen genereren en beheren
- ssh-agent: SSH-sleutels in het geheugen laden om herhaaldelijk wachtwoorden invoeren te voorkomen
Installatie
De OpenSSH-client is standaard inbegrepen in de meeste Linux-distributies. Als deze niet is geïnstalleerd, kunt u deze installeren met de volgende commando's:
Debian/Ubuntu
sudo apt update
sudo apt install openssh-clientInstalleren met de APT-pakketbeheerder.
CentOS/RHEL/Fedora
sudo yum install openssh-clientsInstalleren met de YUM- of DNF-pakketbeheerder.
Gebruiksvoorbeelden
Dit zijn algemene gebruiksvoorbeelden van de belangrijkste commando's die in het openssh-clientpakket zijn opgenomen.
Inloggen op een externe server met SSH
ssh username@your_server_ipMaak verbinding met de externe server met behulp van de gebruikersnaam en het IP-adres of de hostnaam.
SSH-verbinding maken met een specifieke poort
ssh -p 2222 username@your_server_ipAls u een andere poort dan de standaard SSH-poort (22) gebruikt, gebruik dan de -p optie.
Een lokaal bestand kopiëren naar een externe server met SCP
scp /path/to/local/file.txt username@your_server_ip:/path/to/remote/directory/Kopieer een lokaal bestand naar een specifieke locatie op de externe server.
Een extern bestand lokaal kopiëren met SCP
scp username@your_server_ip:/path/to/remote/file.txt /path/to/local/directory/Kopieer een bestand van de externe server naar het lokale systeem.
Een interactieve bestandsoverdrachtsessie starten met SFTP
sftp username@your_server_ipMaak verbinding met de SFTP-client om bestanden interactief over te zetten of te beheren.
Tips & Aandachtspunten
Dit zijn nuttige tips en beveiligingsgerelateerde aandachtspunten bij het gebruik van de OpenSSH-client.
SSH-sleutels gebruiken
U kunt de beveiliging verbeteren en het inlogproces automatiseren door SSH-sleutels te gebruiken in plaats van wachtwoorden. Genereer sleutels met `ssh-keygen` en kopieer uw publieke sleutel naar de server met `ssh-copy-id`.
- Wachtwoordloze inloginstelling
- Verbeterde beveiliging (preventie van brute-force aanvallen)
- Nuttig in geautomatiseerde scripts
Gebruik van het ~/.ssh/config-bestand
U kunt verbindingsinformatie voor servers waarmee u vaak verbinding maakt, opslaan in het bestand `~/.ssh/config` om verbindingscommando's te vereenvoudigen en specifieke opties vooraf in te stellen.
- Alias instellen: `Host myserver`
- Gebruikersnaam, poort en sleutelbestandspad opgeven: `User`, `Port`, `IdentityFile`
- Automatisch inloggen en tunneling instellen
Beveiligingsaandachtspunten
Houd rekening met de volgende punten om de beveiliging te handhaven bij het gebruik van de SSH-client:
- Stel uw persoonlijke sleutel (`id_rsa`) nooit bloot aan anderen.
- Stel een sterk wachtwoord (passphrase) in voor uw persoonlijke sleutel.
- Schakel onnodige poortdoorsturingen uit.
- Vertrouw geen onbekende host-sleutelvingerafdrukken.