Skip to main content

SSH-sleutels

Een SSH-sleutel is een toegangsreferentie tot SSH-netwerkprotocollen. Hiermee krijgt u toegang tot een versleutelde verbinding tussen systemen. U kunt deze verbinding gebruiken om het externe systeem te beheren.

SSH-sleutels verifiëren de verbinding om veilige toegang tot de server te garanderen met behulp van verschillende authenticatiemethoden.

De Discovery-sensor scant uw netwerk (met standaard SSH ingeschakelde poort 22) op SSH-sleutels die op uw server zijn geconfigureerd.

SSH-sleutels vinden

Om de SSH-sleutels te vinden die op uw server zijn geconfigureerd, moet u een scan maken en uitvoeren.

  1. Selecteer in uw CertCentral-account Discovery > Discovery beheren.

  2. Klik op de pagina Scans beheren op Scan toevoegen.

  3. Op de pagina Een scan toevoegen, in het gedeelte Een scan instellen, geeft u de benodigde informatie op om de scan in te stellen: Selecteer Volgende.

  4. In het gedeelte Scaninstelling, onder Instellingen > Scanopties, selecteert u Kiezen wat er gescand moet worden > SSH-sleuteldetectie inschakelen.

  5. Selecteer Opslaan en uitvoeren.

Scanresultaten bekijken

  1. Selecteer in uw CertCentral-account Discovery > Resultaten bekijken.

  2. Op de pagina Resultaten, op het tabbladSleutels, gebruikt u het filter Scannaam om de sleutels te identificeren die aan de scan zijn gekoppeld.

  3. Selecteer de Naam om de details van de sleutel te bekijken.

De volgende informatie over de gevonden sleutels is beschikbaar:

Veld

Beschrijving

Naam

"Naam" geeft de vingerafdruk van de sleutel aan. "Vingerafdruk van SSH-sleutel" wordt gegenereerd op basis van de hashing van de openbare sleutel met behulp van verschillende hash-algoritmen zoals SHA, ECDSA, enz.

Algoritme

Algoritme dat wordt gebruikt voor het hashen van de SSH-sleutel en de grootte (of lengte) van de SSH-sleutel in bits.

Verificatiemethoden

Methoden om SSH-sleutels te verifiëren die op uw server zijn geconfigureerd.

Voor het eerst gevonden

Geeft de datum aan waarop de sleutel voor het eerst werd ontdekt.

Roulatielimiet

Het door de organisaties gedefinieerde tijdsbestek wanneer de sleutel moet worden vervangen door een nieuwe sleutel. De limiet wordt berekend vanaf de datum waarop de sleutel voor het eerst werd ontdekt

Protocol

Protocollen die worden gebruikt om een versleutelde verbinding tot stand te brengen tussen de systemen om via internet te communiceren.

Beveiligde Shell-versie 1 (SSH1):

  • Biedt een versleuteld kanaal voor communicatie.

  • Biedt een robuuste host-naar-host-verbinding en gebruikersverificatie.

Opmerking: SSH1-protocollen zijn al lang achterhaald omdat ze geen toekomstige upgrades ondersteunen, kwetsbaar zijn en geen bescherming bieden tegen bedreigingen. Als uw systeem nog steeds afhankelijk is van het SSH1-protocol, voert u een upgrade uit naar het SSH2-protocol. Als de Discovery-sensoren een sleutel met het SSH1-protocol detecteren, rapporteren we deze als niet beveiligd.

Beveiligde Shell-versie 2 (SSH2):

  • Geavanceerd, efficiënter, veiliger en draagbaarder dan SSH1.

  • Ondersteunt Secure File Transfer Protocol (SFTP).

  • Voorkomt diefstal van gegevens door afluisteren door alle gegevens te versleutelen.

  • Voorkomt DNS- en IP-spoofing door de identiteit van de server cryptografisch te verifiëren.

  • Voorkomt man-in-the-middle-aanvallen met krachtigere server-host-authenticatie.

Duplicaten

Geeft aan of de specifieke sleutel duplicaten heeft.

Beveiligingsniveau

Geeft de beveiligingsstatus van de sleutels aan. De sleutel wordt als onbeveiligd beschouwd als deze:

  • Duplicaten heeft

  • De roulatielimiet heeft bereikt of nadert

  • Het SSH1-protocol gebruikt om de verbinding tot stand te brengen

De sleutel verwijderen

  1. Selecteer in uw CertCentral-account Discovery > Resultaten bekijken.

  2. Zoek op de pagina Resultaten, op het tabblad Sleutels, de sleutel die u wilt verwijderen.

  3. Selecteer Verwijderen in de kolom Actie die overeenkomt met de sleutel.

Opmerking

Als u een sleutel verwijdert, wordt de sleutel alleen uit CertCentral Discovery verwijderd. De sleutel blijft actief, geautoriseerd voor gebruik en is beschikbaar op de server. Verwijder de sleutel van de server om te voorkomen dat scans de sleutel in de gevonden gegevens detecteren en reproduceren.

Rouleer de sleutel

Rouleren van een sleutel houdt in dat de ene coderingssleutel wordt verwijderd en door een andere wordt vervangen. Het wordt als een best practice beschouwd om sleutels met regelmatige tussenpozen te rouleren om risico's te voorkomen.

Sleutelroulatie beperkt de hoeveelheid versleutelde gegevens onder een bepaalde sleutel. Als gevolg hiervan blijft eerdere communicatie veilig als een sleutel wordt geschonden, aangezien die communicatie plaatsvond onder een andere sleutel.

Om veiligheidsredenen raden we aan de limieten voor sleutelroulatie te behouden en de sleutels te rouleren als ze hun roulatielimieten (1 jaar) hebben overschreden of bijna hebben bereikt of als ze dubbele sleutels hebben.

In deze sectie: